[2] SSL/TLS
6 lutego 2022Skonfiguruj Pounda z połączeniem SSL/TLS. Ten przykład jest oparty na środowisku, jak poniżej (na podstawie podstawowych ustawień Pound)
[1] Uzyskaj certyfikat SSL.
Ten przykład powstał w oparciu o certyfikaty SSL, które wygenerowano samodzielnie. Możesz użyć certyfikatów Let’s Encrypt, które są w katalogu [/etc/letsencrypt/live/www.zicher.lab].
[2] Konfiguruj Pound.
#powiąż plik certyfikatu i plik klucza prywatnego [root@vlsr01 ~]# cd /etc/pki/tls/certs/ [root@vlsr01 certs]# cat pound-server.key pound-server.crt > pound-www.zicher.lab.pem [root@vlsr01 certs]# cd [root@vlsr01 ~]# mcedit /etc/pound.cfg #dodaj poniżej sekcji [ListenHTTP] ListenHTTP Address 0.0.0.0 Port 80 End ListenHTTPS Address 0.0.0.0 Port 443 Cert "/etc/pki/tls/certs/pound-www.zicher.lab.pem" End [root@vlsr01 ~]# systemctl restart pound
[3] Jeśli działa Firewalld to zezwól na ruch protokołowi https
[root@vlsr01 ~]# firewall-cmd --add-service=https --permanent [root@vlsr01 ~]# firewall-cmd –reload
[4] Sprawdź, czy wszystko działa normalnie. Uzyskaj dostęp do serwera Pound.