Ich bin ganz neu beim Einrichten von SSL mit HAProxy und Litespeed Load Balancer, habe gerade mein Zertifikat mithilfe der CSR-Datei generiert und versuche, HAProxy dazu zu bringen, SSL zu beenden, bevor es zur Verarbeitung an den Web Worker (Litespeed) gesendet wird.
Hier ist der relevante Teil meiner HAProxy-Konfiguration:
> frontend frontend-web
> bind x:80
> bind x:443
>
> default_backend webworkers ssl crt /etc/ssl/certs/folder/ prefer-server-ciphers ciphers RC4-SHA:AES128-SHA:AES256-SHA
HA-Proxy Version 1.5-dev19 17.06.2013 (gerade aktualisiert, funktionierte nicht unter 1.4)
Ohne Cloudflare zu verwenden (ich habe es bereits mit den Schlüsseln konfiguriert) erhalte ich „ERR_SSL_PROTOCOL_ERROR“ und mit Cloudflare erhalte ich 502 Bad Gateway.
In meinem Ordner /etc/ssl/certs/ habe ich Folgendes: gs_intermediate_ca.crt x.crt x.pem
x.pem und x.crt sind identisch (soll das so sein?)
Im HAProxy-Protokoll sehe ich: Sep 2 20:50:41 localhost.localdomain haproxy[6485]: 50.77.114.9:63791
[02/Sep/2013:20:50:41.571] frontend-web frontend-web/ -1/-1/-1/-1/5 400 187 - - PR-- 58/58/0/0/0 0/0 ""
Antwort1
Es stellte sich heraus, dass Sie HAProxy auf Version 1.5 mit bestimmten Argumenten kompilieren müssen, um SSL zu ermöglichen.