haproxy không khởi động được nữa, nó hiển thị lỗihaproxy - không thể tải SSL khóa bí mật từ tập tin PEM
bind <ip>:443' : unable to load SSL private key from PEM file ...
Chúng tôi không thay đổi bất cứ điều gì trên giấy chứng nhận hoặc cấu hình. Kể từ lần khởi động cuối cùng, chúng tôi chỉ thực hiện cập nhật bình thường cho hệ thống.
Để tìm lỗi, tôi đã tạo chứng chỉ hoàn toàn mới (tự ký) nhưng lỗi vẫn tồn tại.
Đây là cấu trúc của tập tin PEM:
-----BEGIN CERTIFICATE-----
MIIDXjCCAkY...
-----END CERTIFICATE-----
-----BEGIN RSA PRIVATE KEY-----
MIIEpgIBAAKC....
-----END RSA PRIVATE KEY-----
Tôi cũng đã cố gắng để chuyển đổi chìa khóa riêng với
openssl pkcs8 -topk8 -inform pem -in server.key -outform pem -nocrypt -out server_new.key
nhưng haproxy vẫn thể hiện những lỗi tương tự.
Tôi đang cố gắng hàng giờ nhưng tôi không thể tìm ra lý do. Hãy giúp tôi! Cảm ơn bạn!
Cập nhật:
Sự cố có liên quan đến việc truy cập tệp. Tệp PEM được lưu trữ tại /data/ssl/domainname/domainname.pem. Quyền tập tin là ok. Khi tôi chuyển tệp PEM sang/etc/haproxy thì mọi thứ đều ổn.
này là thứ tự trong tập tin pem tôi như bạn có thể thấy trong câu hỏi của tôi ... nhưng nhờ – efdev1234
Câu trả lời này giải quyết vấn đề của tôi. Cảm ơn bạn với cùng một lỗi! Tôi quên ghép các tập tin. – Eye
Điều này có thể đã thay đổi vì tôi nhận được nó hoạt động với khóa riêng đến trước chứng chỉ công khai trong tệp PEM. Tôi đã nhận được cùng một lỗi, nhưng trong trường hợp của tôi đó là bởi vì tôi đã chạy HAProxy trong Docker nhưng quên thêm một khối lượng vào container để HAProxy có thể nhìn thấy PEM. – NickRamirez