我最近购买了SSL证书,需要设置HAProxy才能使用它。
HAProxy的说明如下
在dockercloud / haproxy或链接的应用程序服务中指定的证书是pem文件,其中包含私钥,后跟公共证书(私钥必须放在公共证书和任何额外的授权证书,订单事项之前)。
This article更详细地解释了订单应该如下......
—–BEGIN RSA PRIVATE KEY—–
(Your Private Key: your_domain_name.key) —
–END RSA PRIVATE KEY—–
—–BEGIN CERTIFICATE—–
(Your Primary SSL certificate:
your_domain_name.crt)
—–END CERTIFICATE—–
—–BEGIN CERTIFICATE—–
(Your Intermediate certificate: DigiCertCA.crt)
—–END CERTIFICATE—–
—–BEGIN CERTIFICATE—–
(Your Root
certificate: TrustedRoot.crt)
—–END CERTIFICATE—–
购买SSL证书后,我收到了以下文件。
AddTrustExternalCARoot.crt
COMODORSAAddTrustCA.crt
COMODORSADomainValidationSecureServerCA.crt
my_domain.crt
我还有一个来自CSR生成的密钥文件。
我运行了以下
cat my_key_from_csr >> my_domain.pem
cat my_domain.crt >> my_domain.pem
cat COMODORSAAddTrustCA.crt >> my_domain.pem
cat AddTrustExternalCARoot.crt >> my_domain.pem
我将my_domain.pem的内容复制到HAProxy SSL_CERT变量中,但它不起作用。我做错了吗?
答案 0 :(得分:0)
您不需要将 csr 文件包含在 pem 中。以下工作100%,我也使用它与haproxy。
cat your_domain_private_key.key >> your_domain.pem
cat your_domain_issued_certificate.crt >> your_domain.pem
cat COMODORSADomainValidationSecureServerCA.crt >> your_domain.pem
cat COMODORSAAddTrustCA.crt >> your_domain.pem
没有必要将根CA(AddTrustExternalCARoot.crt)添加到pem文件,因为它已预先安装在所有计算机上。