PoundでLBを運用してSSL証明書を使用している場合に、証明書を更新する作業手順 の変更点

https://wiki.inamuu.com/?Pound%E3%81%A7LB%E3%82%92%E9%81%8B%E7%94%A8%E3%81%97%E3%81%A6SSL%E8%A8%BC%E6%98%8E%E6%9B%B8%E3%82%92%E4%BD%BF%E7%94%A8%E3%81%97%E3%81%A6%E3%81%84%E3%82%8B%E5%A0%B4%E5%90%88%E3%81%AB%E3%80%81%E8%A8%BC%E6%98%8E%E6%9B%B8%E3%82%92%E6%9B%B4%E6%96%B0%E3%81%99%E3%82%8B%E4%BD%9C%E6%A5%AD%E6%89%8B%E9%A0%86

[ トップ ]   [ 編集 | 差分 | 履歴 | 添付 | リロード ]   [ 新規 | 一覧 | 検索 | 最終更新 | ヘルプ | ログイン ]

• 追加された行はこの色です。
• 削除された行はこの色です。
• PoundでLBを運用してSSL証明書を使用している場合に、証明書を更新する作業手順 へ行く。

---

[[Pound]]


~
poundにてLBを運用してSSL証明書を利用している場合、下記手順にて更新してください。~
+LBにてCSR用の鍵を作成する
+作成した鍵でパスフレーズ無しの鍵を作成する
+パスフレーズ無しの鍵でCSRを発行する
+証明書発行機関へ、上記CSRにて証明書の発行を依頼する
+発行された証明書を、/etc/pound/pki/certs/配下に保存する
+鍵と証明書と中間証明書の全部を１つのテキストに記述して保存する(ex:www.hogehoge.com.2012.pki)
+/etc/pound/pound.cfgをバックアップする
+下記項目を修正する。
 
 ListenHTTPS
       Address 0.0.0.0
       Port    443
       Cert    "/etc/pound/pki/www.hogehoge.com.2012.pki"    <---上記作成したえテキストを指定
       Ciphers "ALL:kjfraendvioaervanvaeorvadfsdcsamascmscods"
       xHTTP   1
 End

9. 最後に「service pound reload」を実行してエラーが表示されなければOK

~
【注意】~
なお、サーバーの設定にもよりますがLBに紐付くWebサーバー等へはローカルIPでやり取りをするため、証明書の設定はありません。

~

       

Site admin: inamuu

PukiWiki 1.5.4 © 2001-2022 PukiWiki Development Team. Powered by PHP 8.0.13. HTML convert time: 0.004 sec.