von Benedikt Niessen am
Für das Anmeldesystem für das Internationale Mini Meeting 2010 in Neumarkt (www.imm2010.de) brauchte ich eine weitere IP-Adresse für meine Jail, sodass ich ein SSL-Zertifikat ordentlich hinterlegen kann um die Verbindung zu verschlüsseln.
Problem: Jails können nur mit einer IP-Adresse umgehen.
Lösung: pound (mal wieder)
Pound ist unter anderem ein SSL-Wrapper. Das bedeutet, dass der Client (also der Besucher der Seite) eine verschlüsselte Verbindung zu pound herstellt. Pound entschlüsselt die Verbindung und kommuniziert mit den Backends unverschlüsselt. Solange die Ziel-Hosts in einem sicheren Netzwerk bzw., wie bei mir auf dem gleichen Host in bspw. einer Jail, laufen ist das kein Problem.
Ab hier kann ich also auch ohne weitere IP in einer Jail SSL-verschlüsselt mit dem Webserver kommunizieren.