HAProxy 및 Litespeed 로드 밸런서를 사용하여 SSL을 설정하는 것이 처음입니다. 방금 .csr을 사용하여 인증서를 생성했으며 처리를 위해 SSL을 웹 작업자(Litespeed)에 보내기 전에 HAProxy가 SSL을 종료하도록 하려고 합니다.
내 HAProxy 구성의 관련 부분은 다음과 같습니다.
> frontend frontend-web
> bind x:80
> bind x:443
>
> default_backend webworkers ssl crt /etc/ssl/certs/folder/ prefer-server-ciphers ciphers RC4-SHA:AES128-SHA:AES256-SHA
HA-Proxy 버전 1.5-dev19 2013/06/17(방금 업데이트되었으며 1.4에서는 작동하지 않음)
Cloudflare를 사용하지 않으면(이미 키로 구성했습니다) "ERR_SSL_PROTOCOL_ERROR"가 표시되고 Cloudflare를 사용하면 502 잘못된 게이트웨이가 표시됩니다.
내 /etc/ssl/certs/folder 내부에는 다음이 있습니다: gs_intermediate_ca.crt x.crt x.pem
x.pem과 x.crt는 동일합니다. (이렇게 될까요?)
HAProxy 로그에 다음이 표시됩니다. Sep 2 20:50:41 localhost.localdomain haproxy[6485]: 50.77.114.9:63791
[02/9월/2013:20:50:41.571] frontend-web frontend-web/ -1/-1/-1/-1/5 400 187 - - PR-- 58/58/0/0/0 0 /0 ""
답변1
SSL을 허용하려면 특정 인수를 사용하여 버전 1.5에서 HAProxy를 컴파일해야 한다는 사실이 밝혀졌습니다.