Nuevo en la configuración de SSL con HAProxy y el balanceador de carga Litespeed, acabo de generar mi certificado usando .csr y estoy intentando que HAProxy finalice SSL antes de enviarlo al trabajador web (Litespeed) para su procesamiento.
Aquí está la parte relevante de mi configuración de HAProxy:
> frontend frontend-web
> bind x:80
> bind x:443
>
> default_backend webworkers ssl crt /etc/ssl/certs/folder/ prefer-server-ciphers ciphers RC4-SHA:AES128-SHA:AES256-SHA
HA-Proxy versión 1.5-dev19 2013/06/17 (recién actualizado, no funcionó en 1.4)
Sin usar Cloudflare (ya lo configuré con las claves) me sale "ERR_SSL_PROTOCOL_ERROR" y con Cloudflare me sale 502 bad gateway.
Dentro de mi carpeta /etc/ssl/certs/ tengo lo siguiente: gs_intermediate_ca.crt x.crt x.pem
x.pem y x.crt son idénticos (¿se supone que este es el caso?)
En el registro de HAProxy veo: 2 de septiembre 20:50:41 localhost.localdomain haproxy[6485]: 50.77.114.9:63791
[02/Sep/2013:20:50:41.571] frontend-web frontend-web/ -1/-1/-1/-1/5 400 187 - - PR-- 58/58/0/0/0 0 /0 ""
Respuesta1
Resultó que necesitas compilar HAProxy en la versión 1.5 con argumentos específicos para permitir SSL.