この記事はアピリッツの技術ブログ「DoRuby」から移行した記事です。情報が古い可能性がありますのでご注意ください。
通常poundをSSLラッパとして使う場合、下記のような設定を行ないます。
ListenHTTPS
Address IPアドレス
Port 443
Cert "/etc/pound.crt"
Service
BackEnd
Address バックエンドサーバのIPアドレス
Port 80
TimeOut 30
End
End
End
しかし、この方法だと1つのIPアドレスについて1つのSSLラッパしか使えませんので サイト毎に新しくIPアドレスを用意する事で複数サイトのSSLラッパをすることができます。 IPアドレス(サイト2用)は仮想IPとして新たに追加したものです。
ListenHTTPS
Address IPアドレス(サイト1用)
Port 443
Cert "/etc/pound.crt"
Service
BackEnd
Address バックエンドサーバのIPアドレス
Port 80
TimeOut 30
End
End
End
ListenHTTPS
Address IPアドレス(サイト2用)
Port 443
Cert "/etc/pound2.crt"
Service
BackEnd
Address バックエンドサーバのIPアドレス
Port 80
TimeOut 30
End
End
End
以上で設定は終わりです