Como configurar o proxy Pound para passar solicitações para o diretório .bem conhecido?

Question

Como configurar o proxy Pound para passar solicitações para o diretório .bem conhecido?

#1 resposta do (0 votos)

1

Eu uso o Pound proxy na frente do Apache, então o Pound escuta a porta 80 e o Apache - para a porta 8888, e agora estou tentando descobrir como configurar o Pound para passar solicitações para /home/username/public_html/.well Conhecido por seamless Vamos Criptografar geração e renovação. Como isso pode ser feito com o nginx como discutido em Excluir Vamos criptografar http solicitações do redirecionamento nginx https , Permite criptografar com um proxy reverso nginx ou link .

Infelizmente, a documentação do link não menciona nenhuma diretiva de aprovação. Alguém poderia recomendar como configurar o Pound para passar solicitações para certos diretórios?

Minha configuração por enquanto é algo como:

ListenHTTP
  Address 1.2.3.4
  Port 80

  Service
      HeadRequire "Host:.*some1.myserver.net.*"
      Redirect "https://some1.myserver.net"
  End

  Service
      HeadRequire "Host:.*some2.myserver.net.*"
      Redirect "https://some2.myserver.net"
  End
End

ListenHTTPS
  Address 1.2.3.4
  Port    443

  # first domain
  Cert "/etc/pki/tls/letsencrypt_pound/pound_some1.pem"
  # second domain
  Cert "/etc/pki/tls/letsencrypt_pound/pound_some2.pem"

  Disable SSLv3
End

reverse-proxy pound

por Nick 05.12.2017 / 05:48

1 resposta

Tags reverse-proxy pound

resizing partition usando multipathd Causas do jitter de RTP no servidor

score 0 · Accepted Answer

Em vez de servir diretório, você pode passar a solicitação HTTP para o servidor web integrado no letsencrypt. Basta adicionar o serviço (antes das regras de serviço regular) como:

Service
  URL "/.well-known/acme-challenge/"
  IgnoreCase 1
  BackEnd
    Address 127.0.0.1
    Port 8180
  End
End

Em seguida, invoque o letsencrypt como:

letsencrypt-auto certonly --standalone --http-01-port 8180 --standalone-supported-challenges http-01 -d domain1.com -d domain2.com -d www.domain1.com

etc (configuração do meu snippet antigo para o letsencrypt, para o certbot deve haver algo semelhante). Depois disso, para renovar - se você não alterar a lista de domínios suportados - use apenas letsencrypt-auto renew.