Pound är en icke - caching reverse proxy server för Linux och UNIX som används i lastbalansering , säkerhet analys , dekryptering och nätverksövervakning . Ansökningar till resurser i ett nätverk kan konfigureras för att passera genom Pound , gör det möjligt att avgöra hur man bäst för att tjäna dem . Pound stödjer Secure Socket Layers ( SSL ) , så att användarna kan skicka krypterade webbförfrågningar till Pound servern , där den sedan kan dekrypteras och bearbetas . Du måste kompilera Pound med SSL-stöd och aktivera det i din konfiguration att använda sig av SSL-teknik . Instruktioner
1
Ladda gzippad Pound arkivet från apsis.ch leverantören hemsida . Ansökan är öppen källkod och gratis att använda , ladda ner och sprida .
2
Öppna en ny terminal på datorn eller ansluta till den säkert via SSH . Du måste ansluta med ett konto som har förmågan att köra " sudo " kommandot och få root-privilegier för installationen . Addera 3
Navigera till den katalog som innehåller pundet koden , extrahera den och flytta till den nya katalogen . Till exempel , " cd /home /frank /temp , tar- xvzf Pound - * tgz ; . Cd Pound - * ; " . Utan citattecken
4
Kör kommandot chmod på configure skriptet se till att den är körbar , sedan starta den med " - med - ssl = " parametern konfigurerad för din OpenSSL katalogen : " chmod a + rx konfigurera , /configure - with- ssl = /usr /local /. OpenSSL " utan citattecken . Om du inte kan hitta din OpenSSL katalog , kör kommandot " whereis OpenSSL " för att lokalisera den . För configure-skript för att slutföra
5 Vänta , sedan kompilera programmet med " göra " -kommandot . Det tar några parametrar .
6
Installera nykompilerade körbara med root-rättigheter , eftersom de kommer att krävas för att placera den installerade filen i systemet hela kataloger . Skriv " sudo make install " utan citattecken och ange ditt root-lösenord när det efterfrågas.
7
Sätt i ListenHTTPS direktivet i din Pound konfiguration . Lägg följande block av skript med en textredigerare till filen på " /etc /pound /pound.cfg " :
ListenHTTPS
Adress
Port 443
Cert " /usr /local /openssl /etc /mycertificate.pem "
End
8
Byt ut " , " " portnummer " och " certifikat stig " med värdena för din domän . Den offentliga gränssnittet IP är den externa Internet Protocol -adress att pundet bör lyssna på , medan 443 är standard SSL -porten och kan ändras . Ersätt " Cert " bana med placeringen av ditt SSL -certifikat på servern hårddisk eller nätverk .
9 Starta om Pound tjänsten . Den " sudo /etc /init.d /pound omstart " Kommandot fungerar på de flesta distributioner , men kontakta ditt operativsystem guide om du har problem . Du har nu konfigurerat Pound att använda sig av SSL .
