haproxyはもう起動しないPEMファイルからSSLプライベートキーをロードすることができないが、それは我々が証明書や設定に何も変更しなかったhaproxy -
bind <ip>:443' : unable to load SSL private key from PEM file ...
エラーを示しています。最後のスタート以来、私たちはシステムに対して通常の更新を行いました。
エラーを見つけるために、私は完全に新しい証明書を生成しましたが(自己署名入り)、エラーは依然として存在します。
これは、PEMファイルの構造である:
-----BEGIN CERTIFICATE-----
MIIDXjCCAkY...
-----END CERTIFICATE-----
-----BEGIN RSA PRIVATE KEY-----
MIIEpgIBAAKC....
-----END RSA PRIVATE KEY-----
私も
openssl pkcs8 -topk8 -inform pem -in server.key -outform pem -nocrypt -out server_new.key
と秘密鍵を変換しようとしましたが、haproxyはまだ同じエラーが表示されます。
私は今何時間も働いていますが、理由を見つけることができません。助けてください!ありがとうございました!
更新:
問題は、ファイルアクセスとは何かを持っています。 PEMファイルは/data/ssl/domainname/domainname.pemに格納されていました。ファイルの権利はOKです。 PEMファイルを/ etc/haproxyに移動すると、すべてが正常です。
が、これは私のPEMファイルの順番でお役に立てば幸いです...しかし、おかげで – efdev1234
この答えは私の問題を解決しました。同じエラーでありがとう!私はファイルを連結するのを忘れてしまった。 – Eye
PEMファイルの公開証明書の前にある私有鍵で作業しているので、これは変更されている可能性があります。私は同じエラーが発生していましたが、私のケースではDockerでHAProxyを実行していたが、HAProxyがPEMを見ることができるようにボリュームをコンテナに追加するのを忘れていたからだ。 – NickRamirez