Générer un certificat SSL auto-signé

Dans le cadre du projet de test des serveurs OVH (Alpha-US), la distribution de départ Debian Squeeze a été mise à niveau en installant les paquets Proxmox VE

Le but ici étant de générer un certificat SSL auto-signé dans le but de l’utiliser avec le proxy http Pound, pour ensuite renvoyer les requêtes HTTPS vers un serveur virtuel utilisant la virtualisation Openvz

Dans un premier temps si ce n’est pas fait on installe les outils qui vont permettre de générer le certificat:

apt-get install ssl-cert

Génération du certificat:

En une commande, la seule chose qui est demandée c’est le nom du domaine, on peut très bien laisser localhost.

make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/ssl/pound.pem

Le nom du fichier certificat a été nommé pound.pem en rapport avec le nom du serveur proxy Pound

La config dans Pound, en plus de la conf http (extrait)

vi /etc/pound/pound.cfg

ListenHTTPS
 Address xxx.xxx.xxx.xxx
 Port 443
 Cert "/etc/ssl/pound.pem"
## allow PUT and DELETE also (by default only GET, POST and HEAD)?:
 xHTTP 0

Service
 HeadRequire "Host: domaine.tld"
       BackEnd
       Address 192.168.0.7
       Port 80
       End
    End
 End

Pour tester la config:

pound -c starting... Config file /etc/pound/pound.cfg is OK