Come utilizzare Pound con SSL

September 10

Pound è un non-caching server proxy inverso per Linux e UNIX che viene utilizzato nel bilanciamento del carico, analisi di sicurezza, la decrittazione e monitoraggio della rete. Le richieste alle risorse di una rete possono essere configurate per passare attraverso Pound, permettendogli di decidere come servire meglio loro. Pound supporta Secure Socket Layers (SSL), che consente agli utenti di inviare richieste web crittografate al server Pound, dove può quindi essere decifrato ed elaborato. È necessario compilare Pound con il supporto SSL e abilitarlo nella configurazione a fare uso della tecnologia SSL.

istruzione

1 Scarica il tarball Pound gzippato dal sito apsis.ch fornitore. L'applicazione è open source e libero di utilizzare, scaricare e distribuire.

2 Aprire un nuovo terminale sul sistema oppure connettersi ad esso in modo sicuro tramite SSH. È necessario collegare con un account che ha la capacità di eseguire il comando "sudo" e di ottenere i privilegi di root per l'installazione.

3 Passare alla directory che contiene il codice libbra, estrarlo e passare alla nuova directory. Ad esempio, "cd / home / frank / temp; tar -xvzf libbra

.tgz, cd libbra;" senza virgolette.

4 Eseguire il comando chmod su lo script di configurazione per assicurarsi che sia eseguibile, quindi avviare con il "--with-ssl = <opensslssldirectory>" parametro configurato nella directory di OpenSSL: "chmod a + rx configure; ./configure --with -ssl = / usr / local / openssl "senza virgolette. Se non è possibile individuare la directory OpenSSL, eseguire il comando "whereis OpenSSL" per individuarlo.

5 Attendere che lo script di configurazione per completare, quindi compilare l'applicazione con il comando "make". E non accetta parametri.

6 Installare il file eseguibile appena compilato con i privilegi di root, in quanto saranno tenuti a inserire il file installati nelle directory a livello di sistema. Digitare "sudo make install" senza virgolette, quindi inserire la password di root quando richiesto.

7 Inserire la direttiva ListenHTTPS nella vostra configurazione di Pound. Aggiungere i seguenti blocchi di script usando il vostro editor di testo preferito il file a "/etc/pound/pound.cfg":

ListenHTTPS

Indirizzo <Public_Interface_Ip>

Port 443

Cert "/usr/local/openssl/etc/mycertificate.pem"

Fine

8 Sostituire il "<Public_Interface_Ip>", "il numero di porta" e "percorso certificato" con i valori per il tuo dominio. L'IP interfaccia pubblica è l'indirizzo Internet Protocol esterno che libbra dovrebbe ascoltare, mentre 443 è la porta SSL predefinita e può essere modificato. Sostituire il percorso "Cert" con la posizione del certificato SSL sul disco rigido o di rete del server.

9 Riavviare il servizio Pound. Il "sudo /etc/init.d/pound restart" comando funzionerà sulla maggior parte delle distribuzioni, ma consultare il manuale operativo in caso di difficoltà. È ora configurato Pound di fare uso di SSL.