HAProxy не запускается больше, это показывает ошибкуHAProxy - не удалось загрузить SSL закрытый ключ из файла PEM
bind <ip>:443' : unable to load SSL private key from PEM file ...
Мы ничего о сертификатах или конфигурации не меняются. Начиная с последнего старта мы только делали обычные обновления для системы.
Чтобы найти ошибку, я сгенерировал совершенно новый сертификат (самоподписанный), но ошибка все еще существует.
Это структура файла PEM:
-----BEGIN CERTIFICATE-----
MIIDXjCCAkY...
-----END CERTIFICATE-----
-----BEGIN RSA PRIVATE KEY-----
MIIEpgIBAAKC....
-----END RSA PRIVATE KEY-----
Я также попытался преобразовать секретный ключ с
openssl pkcs8 -topk8 -inform pem -in server.key -outform pem -nocrypt -out server_new.key
но HAProxy все еще показывает ту же ошибку.
Я пытаюсь часами, но я не могу найти причину. Пожалуйста помоги! Спасибо!
Update:
Проблема имеет что-то делать с доступом к файлам. Файл PEM хранился в /data/ssl/domainname/domainname.pem. Права файлов в порядке. Когда я перемещаю файл PEM в/etc/haproxy, тогда все в порядке.
это порядок в моем файле PEM, как вы можете увидеть в моем вопросе ... но спасибо – efdev1234
Этого ответ решил мою проблему. Спасибо вам с той же ошибкой! Я забыл объединить файлы. – Eye
Возможно, это изменилось, потому что я работал с закрытым ключом перед публичным сертификатом в файле PEM. Я получал ту же ошибку, но в моем случае это было из-за того, что я запускал HAProxy в Docker, но забыл добавить том в контейнер, чтобы HAProxy мог видеть PEM. – NickRamirez