Configuration Haproxy ssl - installer le certificat racine et intermédiaire
Après beaucoup de recherches sur google, j'ai enfin fait mon haproxy ssl à des œuvres. Mais maintenant, j'ai eu de problème à cause de la racine et intermédiaires certificat n'est pas installé donc mon ssl n'ont pas de barre verte.
Mon haproxy config
global
maxconn 4096
nbproc 1
#debug
daemon
log 127.0.0.1 local0
defaults
mode http
option httplog
log global
timeout connect 5000ms
timeout client 50000ms
timeout server 50000ms
frontend unsecured
bind 192.168.0.1:80
timeout client 86400000
reqadd X-Forwarded-Proto:\ http
default_backend www_backend
frontend secured
mode http
bind 192.168.0.1:443 ssl crt /etc/haproxy/cert.pem
reqadd X-Forwarded-Proto:\ https
default_backend www_backend
backend www_backend
mode http
balance roundrobin
#cookie SERVERID insert indirect nocache
#option forwardfor
server server1 192.168.0.2:80 weight 1 maxconn 1024 check
server server2 192.168.0.2:80 weight 1 maxconn 1024 check
192.168.0.1 est mon équilibrage de la charge de la propriété intellectuelle. /etc/haproxy/cert.pem contient la clé privée et le certificat de domaine par exemple. www.domain.com
Il est une autre question avec la configuration sslqui comprennent bundle.crt. Quand j'ai contacté mon support de ssl, ils m'ont dit que je besoin d'installer le root et le certificat intermédiaire.
De Comodo Documentationla création de bundle est simple comme la fusion de leurs crt, que j'ai fait.
Mais quand j'essaie de l'option reconfigurer mon haproxy config comme
bind 192.168.0.1:443 ssl crt /etc/haproxy/cert.pem ca-file /path/to/bundle.crt
Im avoir d'erreur que je ne peux utiliser que la config paramètre sur lier.
p.s im en utilisant 1,5 dev12 version. Avec la dernière dev17 version j'ai eu des problèmes avant même de commencer à haproxy comme sur ce post
source d'informationauteur Novkovski Stevo Bato
Vous devez vous connecter pour publier un commentaire.
Il semble que vous aurez besoin de recompiler comme suit:
Après,
bind
doit reconnaître votre crt option.Dans mon cas, j'ai utilisé:
J'ai concaténé tous les fichiers ssl en 1 grand fichier dans l'ordre de la chaîne de certification, la clé privée. par exemple:
Redémarrer, et de tester avec
openssl s_client -connect 127.0.0.1:443 -servername www.transloadit.com |head
.Il doit retourner le certificat correct de l'information.
Edit: je viens de trouvé ce tutoriel via HackerNews: https://serversforhackers.com/c/using-ssl-certificates-with-haproxy. Pensé qu'il serait utile d'ajouter qu'elle va plus dans le détail.
Désolé, je ne suis pas sûr de la version de haproxy est le USE_OPENSSL option disponible ... je ne trouve pas cette option dans mon code de base V 1.4.24