Недавно я приобрел сертификат SSL и вам нужно настроить HAProxy для его использования.Подборка сертификата SSL в файл pem
инструкции от HAProxy являются следующие
Сертификата указан в dockercloud/HAProxy или в связанных служб приложений является файл PEM, содержащий закрытый ключ, а затем государственным сертификатом (секретный ключ должен быть помещен перед публичным сертификатом и любыми дополнительными сертификатами Органа).
This article объясняет более подробно, что порядок должен быть следующим ...
—–BEGIN RSA PRIVATE KEY—–
(Your Private Key: your_domain_name.key) —
–END RSA PRIVATE KEY—–
—–BEGIN CERTIFICATE—–
(Your Primary SSL certificate:
your_domain_name.crt)
—–END CERTIFICATE—–
—–BEGIN CERTIFICATE—–
(Your Intermediate certificate: DigiCertCA.crt)
—–END CERTIFICATE—–
—–BEGIN CERTIFICATE—–
(Your Root
certificate: TrustedRoot.crt)
—–END CERTIFICATE—–
я получил следующие файлы после покупки SSL сертификата.
AddTrustExternalCARoot.crt
COMODORSAAddTrustCA.crt
COMODORSADomainValidationSecureServerCA.crt
my_domain.crt
Как и у меня есть ключевой файл из поколения CSR.
Я побежал следующий
cat my_key_from_csr >> my_domain.pem
cat my_domain.crt >> my_domain.pem
cat COMODORSAAddTrustCA.crt >> my_domain.pem
cat AddTrustExternalCARoot.crt >> my_domain.pem
Я скопировал содержимое my_domain.pem
в HAProxy SSL_CERT
переменной, но она не работает. Я делаю что-то неправильно?
Пожалуйста, будьте более конкретными, чем «это не сработает». Кроме того, что относительно 'COMODORSADomainValidationSecureServerCA.crt'? Похоже, что (только от имени), что это будет идти прямо перед 'COMODORSAAddTrustCA.crt'. –