Tecnología

Inicio

Cómo utilizar libra con SSL

September 1

Libra es un servidor proxy inverso no almacenar en caché para Linux y UNIX que se utiliza en el equilibrio de carga, análisis de la seguridad, el descifrado y la supervisión de la red. Las solicitudes a recursos de una red pueden ser configurados para pasar a través de la libra, lo que le permite decidir cómo servir mejor ellos. Libra es compatible con Secure Socket Layers (SSL), lo que permite a los usuarios enviar peticiones web cifrados al servidor Libra, donde entonces se puede descifrar y procesado. Debe compilar libra con soporte SSL y activarlo en la configuración de hacer uso de la tecnología SSL.

Instrucciones

1 Descargar el archivo tar comprimido con gzip libra desde el sitio web del proveedor apsis.ch. La aplicación es de código abierto y libre de utilizar, descargar y distribuir.

2 Abrir una nueva terminal en el sistema o conectarse a él de forma segura a través de SSH. Debe conectarse con una cuenta que tiene la capacidad de ejecutar el comando "sudo" y obtener privilegios de root para la instalación.

3 Navegue hasta el directorio que contiene el código libra, extraerlo y pasar al nuevo directorio. Por ejemplo, "cd / home / franco / temp; alquitrán -xvzf

libra-.tgz; cd libra-;" sin comillas.

4 Ejecute el comando chmod en el script de configuración para asegurarse de que es ejecutable, a continuación, iniciar con el "= <opensslssldirectory> ssl---con" parámetro configurado en el directorio de OpenSSL: "chmod a + rx configure; ./configure --with -ssl = / usr / local / openssl "sin comillas. Si no puede encontrar el directorio de OpenSSL, ejecute el comando "openssl whereis" para localizarlo.

5 Espere a que el script de configuración para completar, a continuación, compilar la aplicación con el comando "make". Se toma parámetros.

6 Instalar el ejecutable recién compilado con privilegios de root, ya que tendrán que colocar el archivo instalado en los directorios de todo el sistema. Tipo "sudo make install" sin comillas, a continuación, introduzca la contraseña de root cuando se le solicite.

7 Inserte la directiva ListenHTTPS en su configuración de Libra. Añadir los siguientes bloques de secuencia de comandos con su editor de texto preferido para el archivo en "/etc/pound/pound.cfg":

ListenHTTPS

Dirección <Public_Interface_Ip>

El puerto 443

Cert "/usr/local/openssl/etc/mycertificate.pem"

Fin

8 Vuelva a colocar el "<Public_Interface_Ip>", "Número de puerto" y "ruta del certificado" con los valores de su dominio. La IP de la interfaz pública es la dirección de protocolo de Internet externo que libra debe escuchar, mientras que 443 es el puerto SSL predeterminado y se puede cambiar. Sustituir la ruta "Salvage" con la ubicación de su certificado SSL en disco o red duro del servidor.

9 Reinicie el servicio de Libra. La "sudo /etc/init.d/pound reiniciar" comando funcionará en la mayoría de las distribuciones, pero consulte la guía de operación si tiene dificultades. Ahora ha configurado libra de hacer uso de SSL.