我购买了Comodo Wildard SSL证书并尝试使其与Haproxy一起使用
我从comodo获得了这些文件:
Root CA Certificate - AddTrustExternalCARoot.crt
Intermediate CA Certificate - COMODORSAAddTrustCA.crt
Intermediate CA Certificate - COMODORSADomainValidationSecureServerCA.crt
Your COMODO SSL Wildcard Certificate - STAR_mydomain_com.crt
Haproxy似乎需要有PEM证书,我发现了一篇如何制作PEM证书的文章 - https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/1081/0/creating-a-pem-file-for-ssl-certificate-installation
通过运行
来实现cat STAR_mydomain_com.crt COMODORSAAddTrustCA.crt COMODORSADomainValidationSecureServerCA.crt STAR_mydomain_com.crt > certificates.pem
或
cat STAR_mydomain_com.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt STAR_mydomain_com.crt > certificates.pem
但是当我尝试使用haproxy的restult文件时:
bind 0.0.0.0:443 ssl crt /etc/ssl/certs/certificates.pem
我看到了错误:
[ALERT] 073/104341 (13) : Proxy 'www-https': no SSL certificate specified for bind '0.0.0.0:443' at [/etc/haproxy/haproxy.cfg:37] (use 'crt').
[ALERT] 073/104341 (13) : Fatal errors found in configuration.
...fail!
它使用自签名证书,但不使用Comodo的一个
我试过谷歌的情况,但无法清楚地发现有什么问题。
有人可以建议我如何使用haproxy制作购买的证书
谢谢!
答案 0 :(得分:1)
连接STAR_mydomain_com.csr& STAR_mydomain_com.key到STAR_mydomain_com.pem,这就是HAproxy了解证书的方式。
将以下后端添加到haproxy.cfg
frontend https-port443
bind *:443 ssl crt /path/to/STAR_mydomain_com.pem
mode http
将以下内容连接到按以下顺序排序的单个PEM文件中: