web-dev-qa-db-ja.com

リクエストを.well-knownディレクトリに渡すようにPoundプロキシを設定するにはどうすればよいですか?

私はApacheの前でPoundプロキシを使用しているので、Poundはポート80とApacheをリッスンします-ポート8888をリッスンし、リクエストを/home/username/public_html/.well-knownforに渡すようにPoundを構成する方法を理解しようとしています。シームレスLet'sEncryptの生成と更新。 nginx httpsリダイレクトからのhttpリクエストを暗号化しようとしないnginxリバースプロキシで暗号化しよう または https://)で説明したように、nginxで実行できるようにcommunity.letsencrypt.org/t/404-on-well-known-acme-challenge/15565/15

残念ながら、 http://www.apsis.ch/pound のドキュメントには、プロキシパスディレクティブについては記載されていません。特定のディレクトリにリクエストを渡すようにPoundを設定する方法を誰かが推奨できますか?

今のところ私の構成は次のようなものです:

ListenHTTP
  Address 1.2.3.4
  Port 80

  Service
      HeadRequire "Host:.*some1.myserver.net.*"
      Redirect "https://some1.myserver.net"
  End

  Service
      HeadRequire "Host:.*some2.myserver.net.*"
      Redirect "https://some2.myserver.net"
  End
End

ListenHTTPS
  Address 1.2.3.4
  Port    443

  # first domain
  Cert "/etc/pki/tls/letsencrypt_pound/pound_some1.pem"
  # second domain
  Cert "/etc/pki/tls/letsencrypt_pound/pound_some2.pem"

  Disable SSLv3
End
1
Nick

ディレクトリを提供する代わりに、letsencryptに統合されたWebサーバーにhttpリクエストを渡すことができます。次のようなサービスを(通常のサービスルールの前に)追加するだけです。

Service
  URL "/.well-known/acme-challenge/"
  IgnoreCase 1
  BackEnd
    Address 127.0.0.1
    Port 8180
  End
End

そして、次のようにletsencryptを呼び出します。

letsencrypt-auto certonly --standalone --http-01-port 8180 --standalone-supported-challenges http-01 -d domain1.com -d domain2.com -d www.domain1.com

など(letsencryptの古いスニペットからの構成、certbotの場合は似たようなものがあるはずです)。その後、更新のために(サポートされているドメインのリストを変更しない場合)、letsencrypt-autorenewを使用します。

0
undefine