Pierre-Alain Bandinelli : Let's Encrypt et le load-balancer Pound
dimanche 20 décembre 2015 à 08:01Pound est un reverse-proxy et un load-balancer libre fort performant. Il est très pratique en frontal d'un ensemble de services web et peut notamment se charger d'effectuer la compression TLS des flux. Il est bien sûr possible de l'utiliser avec Let's Encrypt tel que décrit ici.
Pour ce faire, imaginons que nous venons de lancer la commande suivante :
./letsencrypt-auto certonly -a webroot --webroot-path /var/www/mon-site/ -d mondomaine.tld
Un nouveau dossier a été créé : /etc/letsencrypt/live/mondomaine.tld/. Il contient le certificat et également la clé privée utilisée pour ce certificat. Afin que Pound fonctionne, il faut regrouper le certificat et la clé privée dans un même fichier :
cat /etc/letsencrypt/live/mondomaine.tld/fullchain.pem /etc/letsencrypt/live/mondomaine.tld/privkey.pem > /etc/letsencrypt/live/mondomaine.tld/total.pem
et il faut alors référencer le fichier total.pem dans la configuration de Pound :
ListenHTTPS Address 2001:2002:2003:2004:: Port 443 Cert "/etc/letsencrypt/live/mondomaine.tld/total.pem"
et il ne reste plus qu'à redémarrer Pound par :
service pound restart
Original post of Pierre-Alain Bandinelli.Votez pour ce billet sur Planet Libre.
Articles similaires
- Pierre-Alain Bandinelli : Utiliser Let’s Encrypt avec ownCloud, Piwik, Dotclear, Drupal et des sites statiques ! (19/12/2015)
- Pierre-Alain Bandinelli : StartSSL pour des certificats SSL "wildcard" à petit prix (10/11/2014)
- Pierre-Alain Bandinelli : Obtenir une bonne note chez SSLLabs avec Pound (10/11/2014)
- Planet Libre : Brèves du Planet Libre - lundi 24, février 2014 (24/02/2014)