Pound
poundにてLBを運用してSSL証明書を利用している場合、下記手順にて更新してください。
+LBにてCSR用の鍵を作成する +作成した鍵でパスフレーズ無しの鍵を作成する +パスフレーズ無しの鍵でCSRを発行する +証明書発行機関へ、上記CSRにて証明書の発行を依頼する +発行された証明書を、/etc/pound/pki/certs/配下に保存する +鍵と証明書と中間証明書の全部を1つのテキストに記述して保存する(ex:www.hogehoge.com.2012.pki) +/etc/pound/pound.cfgをバックアップする +下記項目を修正する。
ListenHTTPS
Address 0.0.0.0
Port 443
Cert "/etc/pound/pki/www.hogehoge.com.2012.pki" <---上記作成したえテキストを指定
Ciphers "ALL:kjfraendvioaervanvaeorvadfsdcsamascmscods"
xHTTP 1
End
- 最後に「service pound reload」を実行してエラーが表示されなければOK
【注意】
なお、サーバーの設定にもよりますがLBに紐付くWebサーバー等へはローカルIPでやり取りをするため、証明書の設定はありません。