haproxy с защищенным паролем SSL-сертификатом не удается запустить - PullRequest
Новая
       13

haproxy с защищенным паролем SSL-сертификатом не удается запустить

0 голосов
/ 06 февраля 2020

У меня была настройка haproxy в Ubuntu 14.04, где он спрашивал у меня пароль для ssl сертификата. Теперь я обновил ОС с 14.04 до 16.04, теперь мой haproxy не запускается, так как он не запрашивает запрос пароля и ожидает пароль для SSL-сертификата. Я получаю следующий журнал в haproxy.log 

Feb  6 20:59:30 HAProxy1 haproxy[26925]: [ALERT] 036/205930 (26925) : Fatal errors found in configuration.
Feb  6 20:59:30 HAProxy1 haproxy[26929]: Enter PEM pass phrase:
Feb  6 20:59:30 HAProxy1 haproxy[26929]: [ALERT] 036/205930 (26929) : parsing [/etc/haproxy/haproxy.cfg:43] : 'bind *:1936' : unable to load SSL private key from PEM file '/etc/ssl/private/cloud.pem'.
Feb  6 20:59:30 HAProxy1 haproxy[26929]: Enter PEM pass phrase:
Feb  6 20:59:30 HAProxy1 haproxy[26929]: [ALERT] 036/205930 (26929) : parsing [/etc/haproxy/haproxy.cfg:63] : 'bind 0.0.0.0:443' : unable to load SSL private key from PEM file '/etc/ssl/private/cloud.pem'.
Feb  6 20:59:30 HAProxy1 haproxy[26929]: [ALERT] 036/205930 (26929) : Error(s) found in configuration file : /etc/haproxy/haproxy.cfg
Feb  6 20:59:30 HAProxy1 haproxy[26929]: [ALERT] 036/205930 (26929) : Fatal errors found in configuration.

haproxy.conf 

listen stats
  bind *:1936 ssl crt /etc/ssl/private/cloud.pem
  mode http
  stats enable
  stats hide-version
  stats realm Haproxy\ Statistics
  stats uri /stats

Я попытался найти способ задать пароль, изменив /lib/systemd/system/haproxy.service , но не сработало. 

[Unit]
Description=HAProxy Load Balancer
Documentation=man:haproxy(1)
Documentation=file:/usr/share/doc/haproxy/configuration.txt.gz
After=network.target rsyslog.service

[Service]
EnvironmentFile=-/etc/default/haproxy
EnvironmentFile=-/etc/sysconfig/haproxy
Environment="CONFIG=/etc/haproxy/haproxy.cfg" "PIDFILE=/run/haproxy.pid" "EXTRAOPTS=-S /run/haproxy-master.sock"
ExecStartPre=/usr/sbin/haproxy -f $CONFIG -c -q $EXTRAOPTS
ExecStart=/usr/sbin/haproxy -Ws -f $CONFIG -p $PIDFILE $EXTRAOPTS
ExecReload=/usr/sbin/haproxy -f $CONFIG -c -q $EXTRAOPTS
ExecReload=/bin/kill -USR2 $MAINPID
KillMode=mixed
Restart=always
SuccessExitStatus=143
Type=notify
[Install]
WantedBy=multi-user.target

Пожалуйста, предложите способ решить эту проблему.

...