HAProxy と Litespeed ロード バランサを使用して SSL を設定するのは初めてです。.csr を使用して証明書を生成し、処理のために Web ワーカー (Litespeed) に送信する前に HAProxy で SSL を終了させようとしています。
以下は私の HAProxy 設定の関連部分です。
> frontend frontend-web
> bind x:80
> bind x:443
>
> default_backend webworkers ssl crt /etc/ssl/certs/folder/ prefer-server-ciphers ciphers RC4-SHA:AES128-SHA:AES256-SHA
HA-Proxy バージョン 1.5-dev19 2013/06/17 (更新されたばかり、1.4 では動作しませんでした)
Cloudflare を使用しない場合 (キーを使用して既に構成済み)、「ERR_SSL_PROTOCOL_ERROR」が表示され、Cloudflare を使用する場合は 502 bad gateway が表示されます。
/etc/ssl/certs/フォルダ内には次のものがあります: gs_intermediate_ca.crt x.crt x.pem
x.pem と x.crt は同一です (これは当然のことでしょうか?)
HAProxy ログには次のように表示されています: Sep 2 20:50:41 localhost.localdomain haproxy[6485]: 50.77.114.9:63791
[02/Sep/2013:20:50:41.571] フロントエンドウェブ フロントエンドウェブ/ -1/-1/-1/-1/5 400 187 - - PR-- 58/58/0/0/0 0/0 ""
答え1
SSL を有効にするには、特定の引数を指定して HAProxy バージョン 1.5 をコンパイルする必要があることが判明しました。