HAProxy的已经不启动,它显示HAProxy的 - 无法加载从PEM文件SSL私钥
bind <ip>:443' : unable to load SSL private key from PEM file ...
我们并未改变对证书或配置任何错误。自从上次开始以来,我们只对系统进行了正常更新。
要找到错误,我生成了一个全新的证书(自签名),但错误仍然存在。
这是PEM文件的结构:
-----BEGIN CERTIFICATE-----
MIIDXjCCAkY...
-----END CERTIFICATE-----
-----BEGIN RSA PRIVATE KEY-----
MIIEpgIBAAKC....
-----END RSA PRIVATE KEY-----
我也试图私钥转换与
openssl pkcs8 -topk8 -inform pem -in server.key -outform pem -nocrypt -out server_new.key
但HAProxy的仍然显示了同样的错误。
我想了几个小时,但我找不到原因。请帮忙!谢谢!
更新:
该问题与文件访问有关。 PEM文件存储在/data/ssl/domainname/domainname.pem。文件权限没问题。当我将PEM文件移动到/ etc/haproxy时,一切正常。
这是我的PEM文件的顺序,你可以在我的问题看......但由于 – efdev1234
这个回答解决我的问题。谢谢你同样的错误!我忘记了连接文件。 – Eye
这可能已经改变,因为我得到它与在PEM文件中的公共证书前面的私钥一起工作。我得到了同样的错误,但在我的情况下,这是因为我在Docker中运行HAProxy,但忘记将容量添加到容器中,以便HAProxy可以看到PEM。 – NickRamirez