HAProxy версия: 2.1.3
Я установил /etc/haproxy/haproxy.cfg файл как:
frontend http_https
bind *:443 ssl crt /home/user/ssl/server.pem
http-request redirect scheme https unless { ssl_fc }
acl host_jira hdr(host) -i jira.mysite.com
acl host_confluence hdr(host) -I. confluence.mlysite.com
use_backend jira if host_jira
use_backend confluence if host_confluence
backend jira
balance roundrobin
cookie JIRASESSIONID prefix nocache
http-request add-header X-Forwarded-Proto https if { ssl_fc }
server jira1 [IPv6 IP]:8080 check cookie jira1
server jira2 [IPv6 IP]:8080 check cookie jira2
backend confluence
balance roundrobin
cookie CONFSESSIONID prefix nocache
http-request add-header X-Forwarded-Proto https if { ssl_fc }
server confluence1 [IPv6 IP]:8090 check cookie confluence1
server confluence2 [IPv6 IP]:8090 check cookie confluence2
После перезапуска получил ошибку:
parsing [/etc/haproxy/haproxy.cfg:64] : 'bind *:443' : unable to
Я переустановил haproxy по источнику:
make TARGET=linux-glibc USE_OPENSSL=1 USE_PCRE=1 USE_ZLIB=1
sudo make install
Я могу найти OpenSSL:
$ haproxy -vv | grep OpenSSL
Built with OpenSSL version : OpenSSL 1.0.2k-fips 26 Jan 2017
Running on OpenSSL version : OpenSSL 1.0.2k-fips 26 Jan 2017
OpenSSL library supports TLS extensions : yes
OpenSSL library supports SNI : yes
OpenSSL library supports : SSLv3 TLSv1.0 TLSv1.1 TLSv1.2
Я запускаю эту проверку детали следуйте https://discourse.haproxy.org/t/haproxy-not-starting-with-ssl-configuration/2330:
haproxy -c -f /etc/haproxy/haproxy.cfg
Позволяет вводить фразу:
Enter PEM pass phrase:
У меня есть только файл .csr и файл .pem (возможно, они не созданы OpenSSL ). Я не знаю фразу. Как правильно его использовать?