Я новичок в настройке SSL с помощью HAProxy и балансировщика нагрузки Litespeed, только что сгенерировал свой сертификат с использованием .csr и пытаюсь заставить HAProxy завершить SSL перед отправкой его в веб-воркер (Litespeed) для обработки.
Вот соответствующая часть моей конфигурации HAProxy:
> frontend frontend-web
> bind x:80
> bind x:443
>
> default_backend webworkers ssl crt /etc/ssl/certs/folder/ prefer-server-ciphers ciphers RC4-SHA:AES128-SHA:AES256-SHA
HA-Proxy версии 1.5-dev19 2013/06/17 (только что обновлено, не работало на 1.4)
Без использования Cloudflare (я уже настроил его с помощью ключей) я получаю «ERR_SSL_PROTOCOL_ERROR», а с Cloudflare я получаю 502 bad gateway.
Внутри моей папки /etc/ssl/certs/ есть следующее: gs_intermediate_ca.crt x.crt x.pem
Файлы x.pem и x.crt идентичны (так и должно быть?)
В журнале HAProxy я вижу: 2 сентября 20:50:41 localhost.localdomain haproxy[6485]: 50.77.114.9:63791
[02/09/2013:20:50:41.571] frontend-web frontend-web/ -1/-1/-1/-1/5 400 187 - - PR-- 58/58/0/0/0 0/0 ""
решение1
Оказалось, что вам нужно скомпилировать HAProxy версии 1.5 с определенными аргументами, чтобы разрешить SSL.