poundを使って複数サイトでSSLラッパする

この記事はアピリッツの技術ブログ「DoRuby」から移行した記事です。情報が古い可能性がありますのでご注意ください。

通常poundをSSLラッパとして使う場合、下記のような設定を行ないます。

 ListenHTTPS
   Address IPアドレス
   Port 443
   Cert "/etc/pound.crt"

   Service
     BackEnd
       Address バックエンドサーバのIPアドレス
       Port 80
       TimeOut 30
     End
   End
 End

しかし、この方法だと１つのIPアドレスについて1つのSSLラッパしか使えませんので サイト毎に新しくIPアドレスを用意する事で複数サイトのSSLラッパをすることができます。 IPアドレス(サイト2用)は仮想IPとして新たに追加したものです。

 ListenHTTPS
   Address IPアドレス(サイト1用)
   Port 443
   Cert "/etc/pound.crt"

   Service
     BackEnd
       Address バックエンドサーバのIPアドレス
       Port 80
       TimeOut 30
     End
   End
 End
 
  ListenHTTPS
   Address IPアドレス(サイト2用)
   Port 443
   Cert "/etc/pound2.crt"

   Service
     BackEnd
       Address バックエンドサーバのIPアドレス
       Port 80
       TimeOut 30
     End
   End
 End

以上で設定は終わりです