У меня две машины с одинаковой конфигурацией. У обоих установлен HAProxy.
Теперь я хочу включить собственное завершение SSL. Это отлично работает на первом сервере. Теперь на сервере 2 я не могу запустить его и продолжаю получать это сообщение об ошибке:
Restarting haproxy haproxy
[ALERT] 231/185237 (5179) : Proxy 'apache-https': unable to set SSL cipher list to 'ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:$' for bind '192.168.56.150:443' at [/etc/haproxy/haproxy.cfg:102].
[ALERT] 231/185237 (5179) : Fatal errors found in configuration.
Конфиг вроде как на server2
Возможно, это ошибка? Практически невозможно, поскольку я выполнял установку одновременно.
Кажется, у тебя есть $ в конце списка шифров. Удаление его и последнего двоеточия должно позволить ему работать.
ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:$
Становится
ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES