Мне нужно использовать ALPN, чтобы настроить HAProxy для поддержки HTTP / 2. После настройки HAProxy я попытался перезапустить, но это не удалось. Даже обновление openssl до 1.0.2 не помогло. Википедия утверждает, что ALPN поддерживается с 1.0.2. Я использую Ubunut 14.04. LTS
Это сообщения об ошибках:
[ALERT] 364/162959 (3104) : parsing [/etc/haproxy/haproxy.cfg:137] : 'bind 192.143.56.150:443' : 'alpn' : library does not support TLS ALPN extension
[ALERT] 364/162959 (3104) : parsing [/etc/haproxy/haproxy.cfg:142] : error detected while parsing switching rule : unknown fetch method 'ssl_fc_alpn' in ACL expression 'ssl_fc_alpn'.
[ALERT] 364/162959 (3104) : Error(s) found in configuration file : /etc/haproxy/haproxy.cfg
* Restarting haproxy haproxy [fail]
$ openssl version -v
OpenSSL 1.0.2j 26 Sep 2016
$ haproxy -vv | grep -i openssl
OPTIONS = USE_ZLIB=1 USE_OPENSSL=1 USE_PCRE=1
Built with OpenSSL version : OpenSSL 1.0.1f 6 Jan 2014
Running on OpenSSL version : OpenSSL 1.0.1f 6 Jan 2014
OpenSSL library supports TLS extensions : yes
OpenSSL library supports SNI : yes
OpenSSL library supports prefer-server-ciphers : yes
У меня сложилось впечатление, что HAProxy был построен со старой библиотекой openssl, и мне нужно перестроить. Это верно? Если да, то как лучше всего это сделать. Не уверен, что это пакет ubuntu или самкомпилированный.
У меня сложилось впечатление, что HAProxy был построен со старой библиотекой openssl, и мне нужно перестроить. Это верно?
Да. Или хотя бы установить более современную версию.
Если да, то как лучше всего это сделать. Не уверен, что это пакет ubuntu или самкомпилированный.
Что ж, было бы хорошо, если бы вы могли составить себе представление об источнике установки. Я только что проверил, а задний порт HAProxy
доступно в Ubuntu 14.04
составлен против openssl 1.0.1
, так что вы ничего не получите. Вы могли бы использовать этот сервис получения современных пакетов для вашей ОС; они предоставляются сопровождающим Винсентом Бернатом. Если вам понадобится дополнительная помощь, дайте мне знать.
Может это ссылка Скомпилируйте HAProxy из исходников в Ubuntu был бы вам полезен.