Comodo通配符ssl证书和Haproxy

Question

我购买了Comodo证书，并试图使它与Haproxy一起工作。

我从科莫多那里得到了这些文件：

Root CA Certificate - AddTrustExternalCARoot.crt
Intermediate CA Certificate - COMODORSAAddTrustCA.crt
Intermediate CA Certificate - COMODORSADomainValidationSecureServerCA.crt
Your COMODO SSL Wildcard Certificate - STAR_mydomain_com.crt

Haproxy似乎需要有PEM证书，我找到了一篇关于如何制作PEM证书的文章-- https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/1081/0/creating-a-pem-file-for-ssl-certificate-installation

通过跑步来实现

cat STAR_mydomain_com.crt COMODORSAAddTrustCA.crt COMODORSADomainValidationSecureServerCA.crt STAR_mydomain_com.crt > certificates.pem

或

cat STAR_mydomain_com.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt STAR_mydomain_com.crt > certificates.pem

但是，当我尝试在haproxy中使用restult文件时：

bind 0.0.0.0:443 ssl crt /etc/ssl/certs/certificates.pem

我看到了错误：

[ALERT] 073/104341 (13) : Proxy 'www-https': no SSL certificate specified for bind '0.0.0.0:443' at [/etc/haproxy/haproxy.cfg:37] (use 'crt').
[ALERT] 073/104341 (13) : Fatal errors found in configuration.
   ...fail!

它使用的是自签名证书，而不是Comodo的证书

我已经尝试谷歌的情况，但找不清楚是什么问题。

有人能建议我如何使购买的证书与haproxy一起工作吗？

谢谢!

Answer 1

将STAR_mydomain_com.csr & STAR_mydomain_com.key连接到STAR_mydomain_com.pem，这是HAproxy理解证书的方式。

将后端添加到haproxy.cfg下面

frontend https-port443 bind *:443 ssl crt /path/to/STAR_mydomain_com.pem mode http

将以下内容串联到一个PEM文件中：

1. 私钥
2. 您的域名证书
3. 中间证书
4. 根证书