Мне нужно создать haproxy с tls, хотя он успешно работает с сертификатом ssl, я сделал следующую конфигурацию
global
log 127.0.0.1 local0 debug
ssl-default-bind-options no-sslv3 2048
Это дает ошибку ниже, пожалуйста, предложите, где я должен изменить
[ALERT] 330/075452 (70779) : parsing [/etc/haproxy/haproxy.cfg:8] : unknown keyword 'ssl-default-bind-options' in 'global' section
[ALERT] 330/075452 (70779) : Error(s) found in configuration file : /etc/haproxy/haproxy.cfg
[WARNING] 330/075452 (70779) : Setting tune.ssl.default-dh-param to 1024 by default, if your workload permits it you should set it to at least 2048. Please set a value >= 1024 to make this warning disappear.
[ALERT] 330/075452 (70779) : Fatal errors found in configuration.
Пытаться:
global
log 127.0.0.1 local0 debug
ssl-default-bind-options no-sslv3
tune.ssl.default-dh-param 2048
Тот же вопрос. Но я делаю это.
[root@ops ~]# haproxy -vv | grep OpenSSL
Built without OpenSSL support (USE_OPENSSL not set)
Итак, нужно переделать хапрокси и переустановить его.
tar -zxvf haproxy***.tar.gz
yum install openssl openssl-devel pcre pcre-devel gcc -y
make USE_PCRE=1 USE_OPENSSL=1 USE_ZLIB=1
make install
затем
haproxy check