Pound


poundにてLBを運用してSSL証明書を利用している場合、下記手順にて更新してください。

  1. LBにてCSR用の鍵を作成する
  2. 作成した鍵でパスフレーズ無しの鍵を作成する
  3. パスフレーズ無しの鍵でCSRを発行する
  4. 証明書発行機関へ、上記CSRにて証明書の発行を依頼する
  5. 発行された証明書を、/etc/pound/pki/certs/配下に保存する
  6. 鍵と証明書と中間証明書の全部を1つのテキストに記述して保存する(ex:www.hogehoge.com.2012.pki)
  7. /etc/pound/pound.cfgをバックアップする
  8. 下記項目を修正する。
    ListenHTTPS
          Address 0.0.0.0
          Port    443
          Cert    "/etc/pound/pki/www.hogehoge.com.2012.pki"    <---上記作成したえテキストを指定
          Ciphers "ALL:kjfraendvioaervanvaeorvadfsdcsamascmscods"
          xHTTP   1
    End

9. 最後に「service pound reload」を実行してエラーが表示されなければOK


【注意】
なお、サーバーの設定にもよりますがLBに紐付くWebサーバー等へはローカルIPでやり取りをするため、証明書の設定はありません。



トップ   編集 凍結 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2022-06-30 (木) 01:40:11