share facebook facebook twitter menu hatena pocket slack

2014.09.15 MON

超私的 Undocumented HAProxy Vol.1 〜SSL サーバー証明書の設置〜

川原 洋平

WRITTEN BY 川原 洋平

どうも、cloudpackかっぱ(@inokara) です。

HAProxy 1.5 から…

SSL に対応しています。

中間証明書、クロスルート証明書付きの証明書

以下のような順番で証明書ファイルを一つに纏めておくのが吉です。

-----BEGIN CERTIFICATE-----
証明書
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
中間証明書
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
クロスルート証明書
-----END CERTIFICATE-----
-----BEGIN RSA PRIVATE KEY-----
秘密鍵
-----END RSA PRIVATE KEY-----

ca-file というオプションを利用して中間証明書、クロスルート証明書を渡す方法を検討しましたが、アクセスするブラウザによっては正しく証明書が解釈されないことがあるので上記ように設置しておくことが無難です。

証明書の設置

bind xxx.xxx.xxx.xxx:443 ssl crt /path/to/xxxx.pem

bind オプションに crt オプションを付けて証明書のフルパスを指定します。

証明書が正しく設置されているか等の確認

ううっ

ツライっす。

元記事はこちらです。
超私的 Undocumented HAProxy Vol.1 〜SSL サーバー証明書の設置〜

cloudpack

cloudpackは、Amazon EC2やAmazon S3をはじめとするAWSの各種プロダクトを利用する際の、導入・設計から運用保守を含んだフルマネージドのサービスを提供し、バックアップや24時間365日の監視/障害対応、技術的な問い合わせに対するサポートなどを行っております。
AWS上のインフラ構築およびAWSを活用したシステム開発など、案件のご相談はcloudpack.jpよりご連絡ください。