share facebook facebook2 twitter menu hatena pocket slack

2014.09.15 MON

超私的 Undocumented HAProxy Vol.1 〜SSL サーバー証明書の設置〜

川原 洋平

WRITTEN BY川原 洋平

どうも、cloudpackかっぱ(@inokara) です。

HAProxy 1.5 から…

SSL に対応しています。

中間証明書、クロスルート証明書付きの証明書

以下のような順番で証明書ファイルを一つに纏めておくのが吉です。

-----BEGIN CERTIFICATE-----
証明書
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
中間証明書
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
クロスルート証明書
-----END CERTIFICATE-----
-----BEGIN RSA PRIVATE KEY-----
秘密鍵
-----END RSA PRIVATE KEY-----

ca-file というオプションを利用して中間証明書、クロスルート証明書を渡す方法を検討しましたが、アクセスするブラウザによっては正しく証明書が解釈されないことがあるので上記ように設置しておくことが無難です。

証明書の設置

bind xxx.xxx.xxx.xxx:443 ssl crt /path/to/xxxx.pem

bind オプションに crt オプションを付けて証明書のフルパスを指定します。

証明書が正しく設置されているか等の確認

ううっ

ツライっす。

元記事はこちらです。
超私的 Undocumented HAProxy Vol.1 〜SSL サーバー証明書の設置〜