conf/ssl.conf

   1 #
   2 # This is an example webserver configuration using virtual hosts.
   3 #
   4 # See doc/config-guide.txt for descriptions of each command (line)
   5 # and configuration syntax.
   6 #
   7 ################################3
   8 #
   9 # to use SSL mode, you'll need IO::Socket::SSL 0.97+
  10 #
  11 # You can do SSL either on webserver mode, a reverse_proxy, or a service selector,
  12 # but not if the service selector is vhost-based, because SSL and vhosts aren't
  13 # compatible.
  14 #
  15 # the pound docs recommend this cipher list for a known bug in older
  16 # versions of IE:
  17 #
  18 #     ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
  19 #
  20 # You can make a self-signed key and cert with;
  21 #
  22 #   openssl req -x509 -newkey rsa:1024 -keyout server-key.pem -out server-cert.pem -days 365 -nodes
  23 #
  24
  25 CREATE POOL my_apaches
  26   POOL my_apaches ADD 10.0.0.10:8080
  27   POOL my_apaches ADD 10.0.0.11:8080
  28
  29 CREATE SERVICE site
  30   SET listen          = 0.0.0.0:443
  31   SET role            = reverse_proxy
  32   SET pool            = my_apaches
  33   SET persist_client  = on
  34   SET persist_backend = on
  35   SET verify_backend  = on
  36
  37   SET enable_ssl      = on
  38   SET ssl_key_file    = certs/server-key.pem
  39   SET ssl_cert_file   = certs/server-cert.pem
  40
  41   # optionally set the cipher list.  the default is "ALL:!LOW:!EXP"
  42   SET ssl_cipher_list = ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
  43
  44 ENABLE site
  45
  46
  47 # always good to keep an internal management port open:
  48 CREATE SERVICE mgmt
  49   SET role   = management
  50   SET listen = 127.0.0.1:16000
  51 ENABLE mgmt