我刚刚使用HAProxy 1.5.2设置了负载均衡器,并且HTTPS前端工作不正常。
我使用curl向我的服务器发出请求,如下所示: curl https://haproxy.example.com 输出如下:
卷曲:(60)不承认同行证书发行人 更多细节:http://curl.haxx.se/docs/sslcerts.html
curl默认使用“捆绑”执行SSL证书验证 证书颁发机构(CA)公钥(CA证书)。如果是默认的 捆绑文件不够用,可以指定备用文件
使用--cacert选项。
如果此HTTPS服务器使用由在中表示的CA签名的证书 捆绑,证书验证可能因为一个而失败 证书问题(可能已过期,或者名称可能是 与网址中的域名不匹配。) 如果您想关闭curl对证书的验证,请使用
-k(或--insecure)选项。
以下是配置:
前端https-in bind *:443 ssl crt /var/crt/mycrt.pem ca-file /var/crt/myca.crt
reqadd X-Forwarded-Proto:\ https
default_backend https-in-443
/var/crt/myca.crt 是CA捆绑文件。
有人可以帮忙解决这个问题吗?非常感谢。
答案 0 :(得分:0)
最后,我解决了这个问题
刚刚在绑定*:443 ssl crt /var/crt/mycrt.pem ca-file /var/crt/myca.txt 的末尾添加了“verify optional”,如下所示