HAProxy SSL 连接错误

HAProxy SSL 连接错误

使用 HAProxy 和 Litespeed 负载均衡器设置 SSL 的全新体验,刚刚使用 .csr 生成了我的证书,并尝试让 HAProxy 终止 SSL,然后再将其发送到 Web 工作程序(Litespeed)进行处理。

以下是我的 HAProxy 配置的相关部分:

> frontend frontend-web
>         bind x:80
>         bind x:443
> 
>         default_backend webworkers ssl crt /etc/ssl/certs/folder/ prefer-server-ciphers ciphers RC4-SHA:AES128-SHA:AES256-SHA

HA-Proxy 版本 1.5-dev19 2013/06/17(刚刚更新,在 1.4 上不起作用)

如果不使用 Cloudflare(我已经使用密钥对其进行了配置),我会收到“ERR_SSL_PROTOCOL_ERROR”,而使用 Cloudflare 时我会收到 502 错误网关。

在我的 /etc/ssl/certs/folder 中,我有以下内容:gs_intermediate_ca.crt x.crt x.pem

x.pem 和 x.crt 是相同的(应该是这样吗?)

在 HAProxy 日志中我看到:9 月 2 日 20:50:41 localhost.localdomain haproxy[6485]: 50.77.114.9:63791

[02/Sep/2013:20:50:41.571] 前端网页 前端网页/-1/-1/-1/-1/5 400 187 - - PR-- 58/58/0/0/0 0/0 “”

答案1

事实证明,您需要使用特定参数编译 1.5 版 HAProxy 才能使用 SSL。

相关内容