[2] SSL/TLS

6 lutego 2022 Wyłączono przez Adam [zicherka] Nogły

Skonfiguruj Pounda z połączeniem SSL/TLS. Ten przykład jest oparty na środowisku, jak poniżej (na podstawie podstawowych ustawień Pound)

[1] Uzyskaj certyfikat SSL.

Ten przykład powstał w oparciu o certyfikaty SSL, które wygenerowano samodzielnie. Możesz użyć certyfikatów Let’s Encrypt, które są w katalogu [/etc/letsencrypt/live/www.zicher.lab].

[2] Konfiguruj Pound.

#powiąż plik certyfikatu i plik klucza prywatnego
[root@vlsr01 ~]# cd /etc/pki/tls/certs/
[root@vlsr01 certs]# cat pound-server.key pound-server.crt > pound-www.zicher.lab.pem
[root@vlsr01 certs]# cd

[root@vlsr01 ~]# mcedit /etc/pound.cfg
#dodaj poniżej sekcji [ListenHTTP]
ListenHTTP
    Address 0.0.0.0
    Port 80
End
ListenHTTPS
    Address 0.0.0.0
    Port 443
    Cert "/etc/pki/tls/certs/pound-www.zicher.lab.pem"
End

[root@vlsr01 ~]# systemctl restart pound

[3] Jeśli działa Firewalld to zezwól na ruch protokołowi https

[root@vlsr01 ~]# firewall-cmd --add-service=https --permanent
[root@vlsr01 ~]# firewall-cmd –reload

[4] Sprawdź, czy wszystko działa normalnie. Uzyskaj dostęp do serwera Pound.