Совершенно новый для настройки SSL с HAProxy и балансировщиком нагрузки Litespeed, я только что сгенерировал свой сертификат с использованием .csr, и я пытаюсь заставить HAProxy завершить работу SSL перед отправкой его веб-воркеру (Litespeed) для обработки.
Вот соответствующая часть моей конфигурации HAProxy:
> frontend frontend-web
> bind x:80
> bind x:443
>
> default_backend webworkers ssl crt /etc/ssl/certs/folder/ prefer-server-ciphers ciphers RC4-SHA:AES128-SHA:AES256-SHA
HA-Proxy версия 1.5-dev19 2013.06.17 (только что обновился, на 1.4 не работал)
Без использования Cloudflare (я уже настроил его с ключами) я получаю «ERR_SSL_PROTOCOL_ERROR», а с Cloudflare я получаю 502 плохой шлюз.
Внутри моей папки / etc / ssl / certs / у меня есть следующее: gs_intermediate_ca.crt x.crt x.pem
X.pem и x.crt идентичны (так ли это должно быть?)
В журнале HAProxy я вижу: 2 сентября 20:50:41 localhost.localdomain haproxy [6485]: 50.77.114.9:63791
[02 / сен / 2013: 20: 50: 41.571] frontend-web frontend-web / -1 / -1 / -1 / -1 / 5 400 187 - - PR - 58/58/0/0/0 0 / 0 ""
Оказалось, что вам нужно скомпилировать HAProxy на версии 1.5 с конкретными аргументами, чтобы разрешить SSL.