Как настроить ssl в haproxy для нескольких сайтов?

Question

[arruah]

Есть сервер с установленным ESXi 6.7, на нём есть vm с публичным ip на которой установлен haproxy, за ним vm на котором крутятся докер контейнеры с вебсайтами.
Задача сконфигурировать haproxy так чтобы при запросе по https на эти вебстраницы. Сертификатами управляет haproxy, с него уже внутри приватной сети запросы идут по http на машину на которой находятся вебсервера.
При попытке указывать в конфиге сертификаты для каждого инстанса, запросы проходят только на первый указанный сертификат, ниже по списку браузер реджектит как не валидные.
Прилагаю конфиг haproxy.

Comments

[Евгений Хлебников]

Задача сконфигурировать haproxy так чтобы при запросе по https на эти вебстраницы

исправьте чтобы понятнее стало о чем речь =)

Answer 1

[arruah]

Помогло вот это решение.

Answer 2

[Евгений Хлебников]

в конфиге фронтенда указывайте папку с сертификатами.
что-то вроде
frontend fe_main
bind *:443 ssl crt /etc/haproxy/crt
В папке /etc/haproxy/crt должны лежать файлы сертификатов с полной цепочкой и приватным ключом (если у вас 1й работает то скорее всего вы все правильно делаете в этом пункте)
Обработка сертификатов будет производиться в порядке сортировки файлов: если у вас два файла сертификата на один домен, но один файл назван domain.name.pem а второй www.domain.name.pem то всегда будет работать первый для сайта domain.name

Comments

[arruah]

Приложил конфиг. Если заходить на первый по счёту сайт то всё работает без проблем. Если заходить на второй то выходит ошибка сертификата:

op.example.kz uses an invalid security certificate.

The certificate is only valid for team.example.kz.

Error code: SSL_ERROR_BAD_CERT_DOMAIN

[Евгений Хлебников]

paste.org.ru/?uesafz
пробуйте