Erinevus lehekülje "HTTP vahendaja ja koormusjaotur Pound" redaktsioonide vahel
(→Tarkvara SSL-kiirendi) |
(→Tarkvara SSL-kiirendi) |
||
| 76. rida: | 76. rida: | ||
Vaikimisi salvestatakse logi /var/log/syslog faili. | Vaikimisi salvestatakse logi /var/log/syslog faili. | ||
| − | === | + | ===Tarkvaraline SSL-kiirendi=== |
| − | SSL kiirendamise korraldab selline | + | SSL-kiirendamise korraldab selline seadistusfaili sektsioon |
ListenHTTPS | ListenHTTPS | ||
| 96. rida: | 96. rida: | ||
Failis /etc/pound/www.loomaaed.tartu.ee.pem esinevad andmed sellises järejekorras | Failis /etc/pound/www.loomaaed.tartu.ee.pem esinevad andmed sellises järejekorras | ||
| − | + | Veebiserveri sertifikaadi salajane võti | |
| + | Veebiserveri sertifikaat | ||
| + | Kõrgema taseme sertifikaat, mille suhtes veebiserveri sertifikaat on väljastatud | ||
| + | .. | ||
| + | CA juursertifikaat | ||
HTTP vahendamise ja SSL-kiirendamise sektsioonid võivad esineda samas seadistusfailis koos. | HTTP vahendamise ja SSL-kiirendamise sektsioonid võivad esineda samas seadistusfailis koos. | ||
Redaktsioon: 18. oktoober 2008, kell 00:50
Sissejuhatus
Tarkvara Pound http://www.apsis.ch/pound/ võimaldab korraldada järgmisi tegevusi veebiserverite ees
- HTTP vahendamine (ingl. k. reverse proxy)
- koormusjaotus (ingl. k. load balancing)
- tarkvaraline SSL-kiirendi (ingl. k. SSL offload)
Kasutusskeem võiks näiteks näha välja selline
avalik võrk
|
__|__
| | tulemüür
|_____|
|
|
|
---------|----------|------------
|
__|__
| | Pound
|_____|
|
|
----|-----------|-------------|------------------|-----
| | ...
__|__ __|__
| | http server 1 | | http server 2
|_____| |_____|
Sõltuvalt vajadusest võib korraldada ka nii, et veebiserverite ees töötab iga ühe külge fikseeritud Pound ning Poundide vahel korraldab koormusjaotust tulemüür.
Paigaldamine
Pound paigaldamiseks tuleb öelda
# apt-get install pound
Seadistusfail on /etc/pound/pound.cfg
HTTP vahendamine
HTTP vahendamise korraldab näiteks selline seadistusfail
User "www-data"
Group "www-data"
LogLevel 4
Alive 30
Daemon 1
ListenHTTP
Address 10.0.6.12
Port 80
Service
URL "/mujale"
Redirect "http://mujale.loomaaed.tartu.ee/"
End
Service
BackEnd
Address 10.0.1.14
Port 8880
TimeOut 1200
End
End
End
Pound käivitamiseks tuleb öelda
# /etc/init.d/pound
Vaikimisi salvestatakse logi /var/log/syslog faili.
Tarkvaraline SSL-kiirendi
SSL-kiirendamise korraldab selline seadistusfaili sektsioon
ListenHTTPS
Address 10.0.6.12
Port 443
Cert "/etc/pound/www.loomaaed.tartu.ee.pem"
Service
BackEnd
Address 10.0.1.14
Port 8889
TimeOut 1200
End
End
End
Failis /etc/pound/www.loomaaed.tartu.ee.pem esinevad andmed sellises järejekorras
Veebiserveri sertifikaadi salajane võti Veebiserveri sertifikaat Kõrgema taseme sertifikaat, mille suhtes veebiserveri sertifikaat on väljastatud .. CA juursertifikaat
HTTP vahendamise ja SSL-kiirendamise sektsioonid võivad esineda samas seadistusfailis koos.
