0
最近、SSL証明書を購入し、使用するにはHAProxyを設定する必要があります。SSL証明書pemファイルへのコンパイル
HAProxyからの指示が
以下の通りですhaproxyまたはリンクされたアプリケーションサービスでdockercloud /に指定された証明書は、(秘密鍵が置かれなければならない公共の証明書に続く秘密鍵を含む、PEMファイルです公開証明書と追加のオーソリティ証明書の前に、注文事項)。
This articleは、私がSSL証明書を購入した後、次のファイルを受信
—–BEGIN RSA PRIVATE KEY—–
(Your Private Key: your_domain_name.key) —
–END RSA PRIVATE KEY—–
—–BEGIN CERTIFICATE—–
(Your Primary SSL certificate:
your_domain_name.crt)
—–END CERTIFICATE—–
—–BEGIN CERTIFICATE—–
(Your Intermediate certificate: DigiCertCA.crt)
—–END CERTIFICATE—–
—–BEGIN CERTIFICATE—–
(Your Root
certificate: TrustedRoot.crt)
—–END CERTIFICATE—–
...順序は次のようであることをより詳細に説明しています。
AddTrustExternalCARoot.crt
COMODORSAAddTrustCA.crt
COMODORSADomainValidationSecureServerCA.crt
my_domain.crt
また、私はCSR生成のキーファイルを持っています。
は、私はHAProxySSL_CERT
変数に
my_domain.pem
の内容をコピーし、次の
cat my_key_from_csr >> my_domain.pem
cat my_domain.crt >> my_domain.pem
cat COMODORSAAddTrustCA.crt >> my_domain.pem
cat AddTrustExternalCARoot.crt >> my_domain.pem
を走ったが、それは動作しません。私は何か間違っているのですか?
「それは機能しません」より具体的にしてください。また、 'COMODORSADomainValidationSecureServerCA.crt'はどうでしょうか?この名前が 'COMODORSAAddTrustCA.crt'の直前にあるように(名前のように)見えます。 –