私はApacheの前でPoundプロキシを使用しているので、Poundはポート80とApacheをリッスンします-ポート8888をリッスンし、リクエストを/home/username/public_html/.well-knownforに渡すようにPoundを構成する方法を理解しようとしています。シームレスLet'sEncryptの生成と更新。 nginx httpsリダイレクトからのhttpリクエストを暗号化しようとしない 、 nginxリバースプロキシで暗号化しよう または https://)で説明したように、nginxで実行できるようにcommunity.letsencrypt.org/t/404-on-well-known-acme-challenge/15565/15 。
残念ながら、 http://www.apsis.ch/pound のドキュメントには、プロキシパスディレクティブについては記載されていません。特定のディレクトリにリクエストを渡すようにPoundを設定する方法を誰かが推奨できますか?
今のところ私の構成は次のようなものです:
ListenHTTP
Address 1.2.3.4
Port 80
Service
HeadRequire "Host:.*some1.myserver.net.*"
Redirect "https://some1.myserver.net"
End
Service
HeadRequire "Host:.*some2.myserver.net.*"
Redirect "https://some2.myserver.net"
End
End
ListenHTTPS
Address 1.2.3.4
Port 443
# first domain
Cert "/etc/pki/tls/letsencrypt_pound/pound_some1.pem"
# second domain
Cert "/etc/pki/tls/letsencrypt_pound/pound_some2.pem"
Disable SSLv3
End
ディレクトリを提供する代わりに、letsencryptに統合されたWebサーバーにhttpリクエストを渡すことができます。次のようなサービスを(通常のサービスルールの前に)追加するだけです。
Service
URL "/.well-known/acme-challenge/"
IgnoreCase 1
BackEnd
Address 127.0.0.1
Port 8180
End
End
そして、次のようにletsencryptを呼び出します。
letsencrypt-auto certonly --standalone --http-01-port 8180 --standalone-supported-challenges http-01 -d domain1.com -d domain2.com -d www.domain1.com
など(letsencryptの古いスニペットからの構成、certbotの場合は似たようなものがあるはずです)。その後、更新のために(サポートされているドメインのリストを変更しない場合)、letsencrypt-autorenewを使用します。