Pound für HTTPS Verbindungen konfigurieren

Aus Carl-Christian Sautter - Wiki
Wechseln zu: Navigation, Suche

Config File Beispiel:

ListenHTTPS
        HeadRemove "X-Forwarded-Proto"
        AddHeader "X-Forwarded-Proto: https"
        Address mypage.de
        Address www.mypage.de
        Port 443
        Cert "/etc/ssl/certs/mypage.de/all.pem" # In diesem File werden der Öffentliche Key,Zertifikat Request und der Private Key abgelegt
        CAList "/etc/ssl/certs/mypage.de/bundle.startssl.pem"
        VerifyList "/etc/ssl/certs/mypage.de/bundle.startssl.pem"

        SSLAllowClientRenegotiation 0
        SSLHonorCipherOrder 1
        Ciphers "ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK"

        Service
                Backend
                        Address 127.0.0.1
                        Port 80
                End
        End
End