Ssl

HAProxy SSL 連接錯誤

  • September 15, 2013

全新使用 HAProxy 和 Litespeed 負載平衡器設置 SSL,剛剛使用 .csr 生成了我的證書,並試圖讓 HAProxy 在將其發送給 Web Worker (Litespeed) 進行處理之前終止 SSL。

這是我的 HAProxy 配置的相關部分:

> frontend frontend-web
>         bind x:80
>         bind x:443
> 
>         default_backend webworkers ssl crt /etc/ssl/certs/folder/ prefer-server-ciphers ciphers RC4-SHA:AES128-SHA:AES256-SHA

HA-Proxy 版本 1.5-dev19 2013/06/17(剛剛更新,不適用於 1.4)

不使用 Cloudflare(我已經使用密鑰對其進行了配置)我得到“ERR_SSL_PROTOCOL_ERROR”,而使用 Cloudflare 我得到 502 bad gateway。

在我的 /etc/ssl/certs/folder 我有以下內容: gs_intermediate_ca.crt x.crt x.pem

x.pem 和 x.crt 是相同的(應該是這種情況嗎?)

在我看到的 HAProxy 日誌中:Sep 2 20:50:41 localhost.localdomain haproxy

$$ 6485 $$: 50.77.114.9:63791

$$ 02/Sep/2013:20:50:41.571 $$前端網路前端網路/ -1/-1/-1/-1/5 400 187 - - PR– 58/58/0/0/0 0/0 ""

原來你需要在 1.5 版上編譯 HAProxy 並使用特定的參數來允許 SSL。

引用自:https://serverfault.com/questions/535757