haproxy non si avvia più, mostra l'erroreHAProxy - in grado di caricare SSL chiave privata da file PEM
bind <ip>:443' : unable to load SSL private key from PEM file ...
non abbiamo cambiato nulla sui certificati o configurazione. Dall'ultimo avvio abbiamo effettuato solo aggiornamenti normali al sistema.
Per trovare l'errore, ho generato un certificato completamente nuovo (autofirmato) ma l'errore esiste ancora.
Questa è la struttura del file PEM:
-----BEGIN CERTIFICATE-----
MIIDXjCCAkY...
-----END CERTIFICATE-----
-----BEGIN RSA PRIVATE KEY-----
MIIEpgIBAAKC....
-----END RSA PRIVATE KEY-----
Ho anche cercato di convertire la chiave privata con
openssl pkcs8 -topk8 -inform pem -in server.key -outform pem -nocrypt -out server_new.key
ma haproxy mostra ancora lo stesso errore.
Sto provando da ore ma non riesco a trovare il motivo. Per favore aiuto! Grazie!
Aggiornamento:
Il problema ha a che fare con l'accesso ai file. Il file PEM è stato memorizzato in /data/ssl/domainname/domainname.pem. I diritti di file sono ok. Quando sposto il file PEM in/etc/haproxy, tutto va bene.
questo è l'ordine nel mio file PEM, come si può vedere nella mia domanda ... ma grazie – efdev1234
Questa risposta risolto il mio problema. Grazie con lo stesso errore! Ho dimenticato di concatenare i file. – Eye
Questo potrebbe essere cambiato perché ho funzionato con la chiave privata che precede il certificato pubblico nel file PEM. Avevo avuto lo stesso errore, ma nel mio caso era perché stavo eseguendo HAProxy in Docker, ma ho dimenticato di aggiungere un volume al contenitore in modo che HAProxy potesse vedere il PEM. – NickRamirez