pound
pound ssl 卸载和 haproxy 平衡源
我已经在 haproxy 前面敲响了警钟,以便终止 ssl。haproxy 有一个与源算法保持平衡的前端。 问题是来自 pound 的 ssl 连接被平衡到一台服务器,同时来自同一客户端的普通 http 被发送到另一台服务器,因为 haproxy 将 pound ip 视为源。 有没有办法告诉 pound 充当透明代理或者我必须升级到 haproxy 1.5-dev(支持 ssl)? ...
pound
pound
有没有办法将 X-Forwarded-For 标头中的 IPv6 样式 IPv4 地址转换为 IPv4 样式?
我运行的系统在 Squid 加速器前面有一个 Pound 反向代理,反过来在 Apache2 前面为一些基于 PHP 的 Web 应用程序提供支持。 Pound 守护进程配置为将 X-Forwarded-For 标头发送到 Apache,以便上述应用程序可以确定消息的真实来源(squid 配置为透明地传递 X-Forwarded-For 标头而不进行修改)。但是,Pound 在 XFF 标头中将 IPv4 地址表示为::ffff:1.2.3.4而不是1.2.3.4,这会使应用程序无法正常工作。 除了修改每个应用程序以正确处理::ffff:1.2.3.4情...
pound
具有多个 SSL 证书的 Pound Proxy
阅读后磅网站 SSL 不支持虚拟主机名,这实际上对我来说似乎相当直接和明显。我有一个 pound 负载平衡器,希望终止与它的 SSL 连接。如果它后面的 Web 服务器根据主机名运行多个站点,我是否可以配置 pound 以针对这些不同的主机使用多个 SSL 证书。 我能想到的唯一方法是针对每个想要使用 SSL 的站点为负载均衡器分配另一个 IP,并为特定站点的该 IP 和端口组合配置一个证书。 有谁会这样做吗?这会有用吗? 更新 理想情况下,如果有人可以分享一个配置示例,那将是最好的解决方案,以便我可以阅读它。谢谢。 ...
pound
此部分必须存在,但可以为空。
当我使用服务启动 pound 时,它不会在系统日志中记录错误,但是当我使用 'pound -d 3' 启动它时 7F1384113640 thr_http 启动 /build/pound-lNcD5I/pound-3.0/src/http.c:535 7F1384113640 启动循环 /build/pound-lNcD5I/pound-3.0/src/http.c:539 监听器 64.62.211.170:http: 无法绑定套接字 监听器 64.62.211.171:http: 无法绑定套接字 配置为: /etc/pound/pound.yaml 最小...
pound
重击 Debian Buster
我有一台 debian jessie 服务器,其中我使用 pound 管理 https 请求并将它们转发到 varnish + apache。我将服务器升级到 buster,一切正常。 现在我正在将服务器迁移到功能更强大的新服务器,并且正在安装所需的服务,但我发现 pound 不在 debian buster 中。 我该如何解决这个问题?我可以从 debian sid 存储库安装 pound 吗?或者也许从 jessie 存储库安装? 我还可以尝试哪些其他解决方案? ...
pound
为 DNS 重定向安装 SSL 证书
我们在内部服务器上开发了一个应用程序。已将 DNS 重定向到 livebox IP,以便我们的客户通过 OVH 在线访问服务。在线 URL 是 client.lexcelera.com。 我们已经为 client.lexcelera.com 购买了 SSL 证书,但我不知道如何安装它。 我们在 AOL 服务器上使用 CentOs 6.4 操作系统。我们使用 pound 来设置端口。 知道如何安装我的证书吗? 编辑 以下是主机命令的结果: [root@OpenMat ~]# host client.lexcelera.com client.lexc...
pound
使用 Pound 代理将所有请求重定向到 https://www 版本
我正在尝试配置 Pound 代理配置文件,将所有请求通过 http 重定向到网站https://www.example.com。我也需要请求https://example.com重定向至https://www.example.com。 到目前为止我有以下代码并且它可以工作: ListenHTTP Address xx.xx.xx.xx Port 80 Service HeadRequire "Host:.*example.com.*" Redirect "https://www.example.com" ...
pound
用于 Play 框架和 AWS CloudFront 的 Pound + Letsencrypt
背景 我有一个旧的 Play Framework Web 应用程序,它为两个 CDN(siteassets和courseassets)提供资产,这些 CDN 是使用 AWS CloudFront 实现的。磅与 Web 应用在同一 VM 上运行,仅充当 SSL 端点,因为使用的旧版 Play Framework 不处理 SSL。Pound 绑定到端口 80 和 443。Play Web 应用绑定到端口 9000。 之前,我为 CDN 资产和 Web 应用程序使用了 Symantec SSL 通配符证书。现在 Symantec SSL 证书的有效期只剩几天了...
pound
如何配置 Pound 代理以将请求传递到 .well-known 目录?
我在 Apache 前面使用 Pound 代理,因此 Pound 监听端口 80,而 Apache 监听端口 8888,我现在正在尝试弄清楚如何配置 Pound 将请求传递到 /home/username/public_html/.well-known,以实现无缝 Let's Encrypt 生成和更新。就像在 上讨论的那样,可以使用 nginx 来完成从 nginx https 重定向中排除 Let's Encrypt http 请求,使用 nginx 反向代理进行加密或者https://community.letsencrypt.org/t/404-on...
pound
Pound:将通配符子域名的 http 重定向到 https
我有一台服务器(debian jessie)使用 varnish 和 apache 管理多个域,我想使用 pound 将 http 流量重定向到 https。 由于 HeadRequire 指令允许使用正则表达式,因此我也尝试在 Redirect 中使用正则表达式: ListenHTTP Address 1.2.3.4 Port 80 ## allow PUT and DELETE also (by default only GET, POST and HEAD) xHTTP 0 RewriteLocatio...
pound
使用 pound 来平衡不同容量的服务器
假设我有三个后端 Linux 服务器,A、B、C,其中 C 的功能大约是其他服务器的两倍(主要是在 CPU 方面),是否可以设置一个 Pound 前端配置(也是专用的 Linux 机器)旨在将 HTTP 流量分发到这些后端,如下所示: 答:25% B:25% 丙:50% 我可以Priority在男子磅(8),但我觉得这听起来不太科学: Priority val The priority of this back-end (between 1 and 9, 5 is default). Higher priority back-ends will b...
pound
使用 SSL 在 nginx 服务器上缓存网站的最佳方法是什么?
我有一个使用 nginx (SSL) + PHP-FPM + MySQL 运行的 wordpress 博客。我想知道缓存这种网站的最佳方法是什么。 我听说 Pound 和 Varnish 做得很好,但我还没有找到关于如何设置它的任何好的文档...... 有没有比 Pound/Varnish 更简单(而且同样好)的方法?如果没有,我该如何设置?有没有好的文档? ...
pound
Pound、HTTPs 和 Varnish
我正在配置代理,并尝试弄清楚如何使用 Pound 的 SSL 证书。或者是否真的需要它? 在这个阶段,代理只是指向 Web 服务器 - 我们很可能在不久的将来需要更多的 Web 服务器,因此需要研究如何设置它。系统在 Azure 上运行,代理是 Ubuntu,Pound 旨在指向 varnish。证书是来自 ssls.com 的 QuickSSL Premium(我买错了证书吗?) 该证书是根据 Windows 服务器上的请求生成的,已安装并运行(跳过代理)是否可以在另一台机器(即代理)上使用此证书? 最好的方法是什么? 是否可以在多台机器(负载平衡或...
pound
SSL_CTX_use_PrivateKey_file 失败 - 已中止
我正在尝试在以下系统上更新一些现有的 SSL 证书,并更新其有效期: # cat /etc/redhat-release Red Hat Enterprise Linux Server release 6.7 (Santiago) # uname -a Linux X 2.6.32-573.3.1.el6.x86_64 #1 SMP Mon Aug 10 09:44:54 EDT 2015 x86_64 x86_64 x86_64 GNU/Linux # rpm -q Pound openssl Pound-2.6-2.el6.x86_64 openss...
pound
Pound SSL Wrapper Wordpress 登录问题
我的设置是这样的 访客 -> Pound -> Varnish -> nginx 我的 Wordpress 网站从前端(使用 https)看起来很好,但是当我尝试登录到后端时出现此错误“您没有足够的权限访问此页面”。 当我将 Pound 从链中取出时,它可以正常工作(仅使用 Varnish http),但 nginx 无需 varnish 也可以使用 SSL。 这是我的磅配置 User "www-data" Group "www-data" LogLevel 1 Alive ...