Я использую HAproxy как локальный балансировщик нагрузки для моего кластера Kubernetes. Вот файл cfg:
global
chroot /var/lib/haproxy
pidfile /var/run/haproxy.pid
maxconn 40000
user haproxy
group haproxy
daemon
tune.ssl.default-dh-param 2048
log stdout local0 info
defaults
mode tcp
log global
option httplog
retries 3
timeout http-request 50s
timeout queue 1m
timeout connect 1m
timeout client 1m
timeout server 1m
timeout http-keep-alive 50s
timeout check 10s
maxconn 1000
frontend https_front
mode http
bind *:443 ssl crt /etc/haproxy/haproxy.pem ca-file /etc/haproxy/haproxy.crt verify optional
redirect scheme https if !{ ssl_fc }
acl sadmin path_beg /sadmin
use_backend sadmin_server if sadmin
default_backend sadmin_server
backend sadmin_server
balance roundrobin
mode http
server node1 staging-node1:30000 check
server node2 staging-node2:30000 check
server node3 staging-node3:30000 check
server node4 staging-node4:30000 check
Я использую самозаверяющий сертификат, сгенерированный с использованием традиционных команд openssl.
Однако при подключении к веб-сайту, даже если страницызагрузка нормально Я продолжаю видеть сообщения об ошибке ниже:
<134>Oct 18 20:14:14 haproxy[6]: 10.118.108.170:51249 [18/Oct/2019:20:14:14.172] https_front/1: SSL handshake failure
<134>Oct 18 20:14:14 haproxy[6]: 10.118.108.170:51245 [18/Oct/2019:20:14:14.172] https_front/1: SSL handshake failure
<134>Oct 18 20:14:14 haproxy[6]: 10.118.108.170:51247 [18/Oct/2019:20:14:14.172] https_front/1: SSL handshake failure
<134>Oct 18 20:14:14 haproxy[6]: 10.118.108.170:51246 [18/Oct/2019:20:14:14.172] https_front/1: SSL handshake failure
- Я исчерпал параметры подключения.
- Я также попытался загрузить сертификат в браузере.
- Опробовали опцию, подтвержденную опционально и нет.
Но не можете выяснить причину этих ошибок?
PS: Я прочитал страницы Сбой рукопожатия Haproxy ssl redirect и Как отследить ошибки «Тайм-аут соединения во время SSL-рукопожатия» и «Соединение закрыто во время рукопожатия ssl» и пока не может найти решение.