Я использую прокси Pound перед Apache, поэтому Pound слушает порт 80, а Apache - порт 8888, и теперь я пытаюсь выяснить, как настроить Pound для передачи запросов в /home/username/public_html/.well-known for бесшовное создание и обновление Let's Encrypt. Как это можно сделать с nginx, как описано в Исключить http-запросы Let's Encrypt из https-перенаправления nginx, Позволяет зашифровать с помощью обратного прокси-сервера nginx или https://community.letsencrypt.org/t/404-on-well-known-acme-challenge/15565/15.
К сожалению, документация по http://www.apsis.ch/pound не упоминает никакие директивы передачи прокси. Может ли кто-нибудь порекомендовать, как настроить Pound для передачи запросов в определенные каталоги?
Моя конфигурация на данный момент выглядит примерно так:
ListenHTTP
Address 1.2.3.4
Port 80
Service
HeadRequire "Host:.*some1.myserver.net.*"
Redirect "https://some1.myserver.net"
End
Service
HeadRequire "Host:.*some2.myserver.net.*"
Redirect "https://some2.myserver.net"
End
End
ListenHTTPS
Address 1.2.3.4
Port 443
# first domain
Cert "/etc/pki/tls/letsencrypt_pound/pound_some1.pem"
# second domain
Cert "/etc/pki/tls/letsencrypt_pound/pound_some2.pem"
Disable SSLv3
End
Вместо обслуживания каталога вы можете передать HTTP-запрос на веб-сервер, интегрированный в letsencrypt. Просто добавьте услугу (перед обычными правилами обслуживания), например:
Service
URL "/.well-known/acme-challenge/"
IgnoreCase 1
BackEnd
Address 127.0.0.1
Port 8180
End
End
А затем вызовите letsencrypt, например:
letsencrypt-auto certonly --standalone --http-01-port 8180 --standalone-supported-challenges http-01 -d domain1.com -d domain2.com -d www.domain1.com
и т.д. (конфигурация из моего старого фрагмента для letsencrypt, для certbot должно быть что-то похожее). После этого для продления - если вы не меняете список поддерживаемых доменов - используйте просто letsencrypt-auto Renew.