2009年3月9日月曜日

PoundでSSLラッパー再びの再び

スズキです。

たまたま、こんなブログの記事を見つけました。
http://www.burnsworth.jp/blog/614

うれしいことに、以前、僕が書いた下記記事を参考にしていただいてるようです。
http://suz-lab.blogspot.com/2007/08/openssl.html

さらに、PoundのSSLの設定で、下記記述もあったほうがいいこともわかりました。
--------
AddHeader "X-Forwarded-Proto: https"
HeadRemove "X-Forwarded-Proto"
(元ネタはこちらのようです)
--------
http://ecpplus.net/weblog/linux/pound%E3%81%A7ssl%E3%83%A9%E3%83%83%E3%83%91%E3%83%BC%E3%82%92%E4%BD%9C%E3%82%8B/

全体としては、こんな感じになります。

--------【pound.cfg】--------
ListenHTTPS
  Address 192.168.1.2
  Port 443
  Cert "/home/suz-lab/etc/ssl/pound02.crt"
  AddHeader "X-Forwarded-Proto: https"
  HeadRemove "X-Forwarded-Proto"
  Service
    HeadRequire "Host: .*ssl02.suz-lab.xxx.*"
    BackEnd
      Address 127.0.0.1
      Port 8080
    End
  End
End
--------

こんな感じで自分の記事がブラッシュアップできるのは、うれしいなー。

--
http://suz-lab.blogspot.com/

0 コメント: