У меня есть кластер postgresql + patroni, управляемый HAProxy с конфигурацией, похожей на эту
listen postgres
mode tcp
bind *:5432
option httpchk
http-check expect status 200
server node1 172.28.1.1:5432 maxconn 100 check port 8008
server node2 172.28.1.2:5432 maxconn 100 check port 8008
Это работает нормально, и я могу подключиться к главному экземпляру postgres, используя адрес внешнего интерфейса haproxy.
Затем я сгенерировал самоподписанный ssl-сертификат с использованием openssl и установил привязку следующим образом:
bind *:5432 ssl crt /etc/ssl/private/server.pem
однако я не могу подключиться к серверу postgres (HAProxy) через PgAdmin. Я добавил сертификат и ключ к настройкам сервера в PgAdmin, но получаю ошибку Server closed the connection unexpectedly. Я делаю что-то не так или это означает, что у меня не может быть SSL-терминация для postgres?