Недавно я приобрел сертификат SSL, и мне нужно настроить HAProxy, чтобы использовать его.
Инструкции от HAProxy следующие:
Сертификат, указанный в dockercloud/haproxy или в связанных службах приложений, представляет собой файл pem, содержащий закрытый ключ, за которым следует открытый сертификат (закрытый ключ должен быть помещен перед открытым сертификатом и любыми дополнительными сертификатами центра, порядок имеет значение).
Эта статья более подробно объясняет, что порядок должен быть следующим...
—–BEGIN RSA PRIVATE KEY—–
(Your Private Key: your_domain_name.key) —
–END RSA PRIVATE KEY—–
—–BEGIN CERTIFICATE—–
(Your Primary SSL certificate:
your_domain_name.crt)
—–END CERTIFICATE—–
—–BEGIN CERTIFICATE—–
(Your Intermediate certificate: DigiCertCA.crt)
—–END CERTIFICATE—–
—–BEGIN CERTIFICATE—–
(Your Root
certificate: TrustedRoot.crt)
—–END CERTIFICATE—–
Я получил следующие файлы после покупки сертификата SSL.
AddTrustExternalCARoot.crt
COMODORSAAddTrustCA.crt
COMODORSADomainValidationSecureServerCA.crt
my_domain.crt
А так же у меня есть ключевой файл от генерации CSR.
Я выполнил следующее
cat my_key_from_csr >> my_domain.pem
cat my_domain.crt >> my_domain.pem
cat COMODORSAAddTrustCA.crt >> my_domain.pem
cat AddTrustExternalCARoot.crt >> my_domain.pem
Я скопировал содержимое my_domain.pem
в переменную HAProxy SSL_CERT
, но это не работает. Я делаю что-то неправильно?
COMODORSADomainValidationSecureServerCA.crt
? Похоже (только из названия), что этот будет идти прямо передCOMODORSAAddTrustCA.crt
. - person Michael - sqlbot   schedule 17.11.2016