...
Im Falle einer Konfiguration die HTTPS Unterstützt, muss zusätzlich die Datei /etc/haproxy/haproxy.pem
angelegt werden, in der sich sowohl das Zertifikat, eventuelle Zwischenzertifikate und der Private Schlüssel befindet. Diese Datei muss außerdem eine spezielle Berechtigung erhalten, damit nur der Benutzer root darauf lesen zugreifen kann, ansonsten wird der haproxy Dienst nicht starten:.
Für selbstgenerierte Zertifikate siehe Rolle LB - Selbst signiertes Zertifikat.
Code Block | ||||
---|---|---|---|---|
| ||||
chmod 400 /etc/haproxy/haproxy.pem |
...