HAProxy não está funcionando com o ALPN

Question

HAProxy não está funcionando com o ALPN

#1 resposta do (0 votos)
#2 resposta do (0 votos)

2

Eu preciso usar o ALPN para configurar o HAProxy para suporte a HTTP / 2. Depois de configurar o HAProxy tentei reiniciar mas falhou. Mesmo atualizar o openssl para 1.0.2 não ajudou. A Wikipedia afirma tat ALPN é suportado desde 1.0.2. O sistema que estou executando é o Ubunut 14.04. LTS

Essas são as mensagens de erro:

[ALERT] 364/162959 (3104) : parsing [/etc/haproxy/haproxy.cfg:137] : 'bind 192.143.56.150:443' : 'alpn' : library does not support TLS ALPN extension
[ALERT] 364/162959 (3104) : parsing [/etc/haproxy/haproxy.cfg:142] : error detected while parsing switching rule : unknown fetch method 'ssl_fc_alpn' in ACL expression 'ssl_fc_alpn'.
[ALERT] 364/162959 (3104) : Error(s) found in configuration file : /etc/haproxy/haproxy.cfg

 * Restarting haproxy haproxy                                            [fail] 
$ openssl version -v
OpenSSL 1.0.2j  26 Sep 2016

$ haproxy -vv | grep -i openssl
  OPTIONS = USE_ZLIB=1 USE_OPENSSL=1 USE_PCRE=1
Built with OpenSSL version : OpenSSL 1.0.1f 6 Jan 2014
Running on OpenSSL version : OpenSSL 1.0.1f 6 Jan 2014
OpenSSL library supports TLS extensions : yes
OpenSSL library supports SNI : yes
OpenSSL library supports prefer-server-ciphers : yes

Tenho a impressão de que o HAProxy foi criado com o lib antigo do openssl e preciso reconstruí-lo. Isso está correto? Se sim, qual seria a melhor maneira de fazer isso? Não tenho certeza se este é um pacote ubuntu ou auto-compilado.

openssl haproxy http2

por merlin 30.12.2016 / 16:36

2 respostas

Tags openssl haproxy http2

Tap interface não está recebendo pacotes Nginx sobrescreve a diretiva ssl_protocols

score 0 · Answer 1

Talvez esse link Compile o HAProxy a partir do código-fonte no Ubuntu seja útil para você.

score 0 · Answer 2

I have the impression as HAProxy was built with the old openssl lib and I need to rebuild. Is this correct?

Sim. Ou pelo menos instale uma versão mais moderna.

If yes, what would be the best way doing this. Not sure if this is a ubuntu package or self compiled.

Bem, seria bom se você pudesse ter uma ideia sobre a origem da instalação. Acabei de verificar, e o backport de HAProxy disponível em Ubuntu 14.04 é compilado com openssl 1.0.1 , então você não ganharia nada. Você poderia usar o este serviço para obter pacotes modernos para o seu SO; estes são fornecidos pelo mantenedor Vincent Bernat. Se você precisar de mais ajuda, me avise.