Eu tento configurar a terminação SSL com o haproxy como teste. Ele serve a página de teste em 80 portas bem, mas em 443 portas chrome mostra um aviso de que a conexão ssl não é segura e o ícone com https atingido.
Eu criei certificado com estes comandos:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout web.key -out web.crt
cat web.crt web.key > web.pem
com Nome comum definido como haproxy.com
Também coloco haproxy.com no meu arquivo /etc/hosts
Aqui está o trecho de haproxy:
frontend main
bind *:80
bind *:443 ssl crt /root/web.pem
mode http
default_backend app
backend app
balance roundrobin
server app1 127.0.0.1:8080 check
server app2 127.0.0.1:8081 check
Como posso gerenciar esse aviso?
Um certificado auto-assinado não é de confiança de nenhum navegador, pois você é quem assinou o certificado e não uma autoridade de certificação. Você pode importar o certificado raiz no armazenamento confiável do navegador, mas isso só tornará sua conexão confiável, enquanto outros receberão a mesma mensagem de aviso.
Tags ssl-certificate