科摩多通配符SSL證書和HAProxy的

Question

我已經購買的Comodo Wildard SSL證書，並試圖使其與HAProxy的

工作

我已經得到了從Comodo這些文件：

Root CA Certificate - AddTrustExternalCARoot.crt 
Intermediate CA Certificate - COMODORSAAddTrustCA.crt 
Intermediate CA Certificate - COMODORSADomainValidationSecureServerCA.crt 
Your COMODO SSL Wildcard Certificate - STAR_mydomain_com.crt 

HAProxy的似乎需要有PEM證書，我發現了一篇文章如何使PEM證書 - https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/1081/0/creating-a-pem-file-for-ssl-certificate-installation

這樣通過運行

cat STAR_mydomain_com.crt COMODORSAAddTrustCA.crt COMODORSADomainValidationSecureServerCA.crt STAR_mydomain_com.crt > certificates.pem 

或

cat STAR_mydomain_com.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt STAR_mydomain_com.crt > certificates.pem 

但是當我嘗試使用restult文件，HAProxy的：

bind 0.0.0.0:443 ssl crt /etc/ssl/certs/certificates.pem 

我看到的錯誤：

[ALERT] 073/104341 (13) : Proxy 'www-https': no SSL certificate specified for bind '0.0.0.0:443' at [/etc/haproxy/haproxy.cfg:37] (use 'crt'). 
[ALERT] 073/104341 (13) : Fatal errors found in configuration. 
    ...fail! 

它的工作與自簽名證書，但不與Comodo的一個

我試過谷歌的情況，但c annot明確地發現什麼是錯的。

有人可以告訴我如何使購買的證書與haproxy一起工作

謝謝！

Answer 1

連接STAR_mydomain_com.csr & STAR_mydomain_com.key到STAR_mydomain_com.pem，這是HAproxy如何理解證書。

添加下面後端haproxy.cfg
frontend https-port443 bind *:443 ssl crt /path/to/STAR_mydomain_com.pem mode http

連接以下成有序的一個PEM文件：

1. 私鑰
2. 你的域的證書
3. 中級證書
4. 根證書