Назад | Перейти на главную страницу

Как настроить прокси-сервер Pound для передачи запросов в хорошо известный каталог?

Я использую прокси Pound перед Apache, поэтому Pound слушает порт 80, а Apache - порт 8888, и теперь я пытаюсь выяснить, как настроить Pound для передачи запросов в /home/username/public_html/.well-known for бесшовное создание и обновление Let's Encrypt. Как это можно сделать с nginx, как описано в Исключить http-запросы Let's Encrypt из https-перенаправления nginx, Позволяет зашифровать с помощью обратного прокси-сервера nginx или https://community.letsencrypt.org/t/404-on-well-known-acme-challenge/15565/15.

К сожалению, документация по http://www.apsis.ch/pound не упоминает никакие директивы передачи прокси. Может ли кто-нибудь порекомендовать, как настроить Pound для передачи запросов в определенные каталоги?

Моя конфигурация на данный момент выглядит примерно так:

ListenHTTP
  Address 1.2.3.4
  Port 80

  Service
      HeadRequire "Host:.*some1.myserver.net.*"
      Redirect "https://some1.myserver.net"
  End

  Service
      HeadRequire "Host:.*some2.myserver.net.*"
      Redirect "https://some2.myserver.net"
  End
End

ListenHTTPS
  Address 1.2.3.4
  Port    443

  # first domain
  Cert "/etc/pki/tls/letsencrypt_pound/pound_some1.pem"
  # second domain
  Cert "/etc/pki/tls/letsencrypt_pound/pound_some2.pem"

  Disable SSLv3
End

Вместо обслуживания каталога вы можете передать HTTP-запрос на веб-сервер, интегрированный в letsencrypt. Просто добавьте услугу (перед обычными правилами обслуживания), например:

Service
  URL "/.well-known/acme-challenge/"
  IgnoreCase 1
  BackEnd
    Address 127.0.0.1
    Port 8180
  End
End

А затем вызовите letsencrypt, например:

letsencrypt-auto certonly --standalone --http-01-port 8180 --standalone-supported-challenges http-01 -d domain1.com -d domain2.com -d www.domain1.com

и т.д. (конфигурация из моего старого фрагмента для letsencrypt, для certbot должно быть что-то похожее). После этого для продления - если вы не меняете список поддерживаемых доменов - используйте просто letsencrypt-auto Renew.