Ssl HAProxy负载平衡器:对等';s的证书颁发者未被识别
我刚刚用HAProxy 1.5.2设置了一个负载平衡器,HTTPS前端工作不正确 我使用curl向我的服务器发出请求,如下所示: 卷曲 结果如下: curl:(60)无法识别对等方的证书颁发者。Ssl HAProxy负载平衡器:对等';s的证书颁发者未被识别,ssl,haproxy,Ssl,Haproxy,我刚刚用HAProxy 1.5.2设置了一个负载平衡器,HTTPS前端工作不正确 我使用curl向我的服务器发出请求,如下所示: 卷曲 结果如下: curl:(60)无法识别对等方的证书颁发者。 更多详情请参见此处: curl默认使用“bundle”执行SSL证书验证 颁发证书机构(CA)公钥(CA证书)。如果默认值为 捆绑文件不足,您可以指定一个备用文件 使用--cacert选项。 如果此HTTPS服务器使用由中表示的CA签名的证书 对于捆绑包,证书验证可能由于 证书有问题(可能已过期,或者名
更多详情请参见此处:
curl默认使用“bundle”执行SSL证书验证
颁发证书机构(CA)公钥(CA证书)。如果默认值为
捆绑文件不足,您可以指定一个备用文件
使用--cacert选项。
如果此HTTPS服务器使用由中表示的CA签名的证书
对于捆绑包,证书验证可能由于
证书有问题(可能已过期,或者名称可能
与URL中的域名不匹配)。
如果要关闭curl对证书的验证,请使用
-k(或--unsecure)选项。
以下是配置: 前端https-in bind*:443 ssl-crt/var/crt/mycrt.pem-ca文件/var/crt/myca.crt
reqadd X-Forwarded-Proto:\https
默认_后端https-in-443 /var/crt/myca.crt是CA包文件
在这个问题上有人能帮忙吗?非常感谢。最后,我解决了这个问题 刚刚在bind*:443 ssl crt/var/crt/mycrt.pem ca file/var/crt/myca.txt的末尾添加了“verify optional”,如下所示
参考资料:我正在尝试做类似的事情。您是从哪里获得myca.txt的。我按照和的说明创建自签名证书。我还尝试在绑定行的末尾添加
verify optional