Pound è un server proxy inverso non- caching per Linux e UNIX che viene utilizzato nel bilanciamento del carico , analisi di sicurezza , la decrittazione e monitoraggio della rete . Richieste alle risorse di una rete possono essere configurate per passare attraverso Pound , permettendogli di decidere come servire meglio loro. Pound supporta Secure Socket Layers ( SSL ) , che consente agli utenti di inviare richieste web crittografati al server Pound , dove può essere decifrato ed elaborato. È necessario compilare Pound con supporto SSL e abilitarlo nella configurazione a fare uso della tecnologia SSL . Istruzioni
1
Scarica il tarball compresso con gzip Pound dal sito venditore apsis.ch . L'applicazione è open source e libero di usare , scaricare e distribuire .
2
Aprire un nuovo terminale sul vostro sistema o connettersi ad esso in modo sicuro tramite SSH . È necessario connettersi con un account che abbia la possibilità di eseguire i privilegi di root il comando " sudo " e di guadagno per l'installazione.
3
Spostarsi nella directory contenente il codice di libbra , estrarlo e passare alla nuova directory . Ad esempio, " cd /home /frank /temp ; tar - xvzf Pound - * tgz , . Cd Pound - * ; " . Senza virgolette
4
Eseguire il comando chmod su lo script di configurazione di assicurarsi che sia eseguibile , quindi iniziare con il " - with- ssl = " parametro configurato nella directory di OpenSSL : " chmod a + rx configurare ; /configure - with- ssl = /usr /local /. OpenSSL " senza virgolette . Se non è possibile individuare la directory di OpenSSL , eseguire il comando " whereis OpenSSL " per individuarlo.
5 Attendere che lo script di configurazione per completare, quindi compilare l'applicazione con il comando "make" . E non accetta parametri.
6
Installare il file eseguibile appena compilato con i privilegi di root , in quanto saranno necessari per inviare il file installato nel sistema a livello di directory . Digitare " sudo make install" senza virgolette , quindi immettere la password di root quando richiesta.
7
Inserisci la direttiva ListenHTTPS nella configurazione Pound . Aggiungere i seguenti blocchi di script utilizzando il vostro editor di testo preferito il file in "/etc /sterlina /pound.cfg " :
ListenHTTPS
Indirizzo
porta 443
Cert " /usr /local /openssl /etc /mycertificate.pem "
Fine
8
Sostituire il " , " " numero di porta "e " Percorso certificato " con i valori per il tuo dominio . L'interfaccia IP pubblico è l' indirizzo di protocollo Internet esterno che libbra dovrebbe ascoltare , mentre 443 è la porta predefinita e può essere modificato . Sostituire il percorso " Cert " con l'ubicazione del vostro certificato SSL sul disco rigido o di rete del server .
9 Riavviare il servizio Pound . Il "sudo /etc /init.d /Sterlina restart " comando funziona sulla maggior parte delle distribuzioni , ma consultare il manuale operativo in caso di difficoltà . È ora configurato Pound di fare uso di SSL .