用法:Haproxy作为SSL终止
问题:如果我运行以下命令haproxy -f /pathtoconf将显示密码提示,一旦提供密码haproxy启动
为了克服这个问题,我使用了expect脚本,它自动提供密码
脚本自动填充密码
#!/usr/bin/expect -f set timeout 20 spawn nohup haproxy -f /opt/reverse-proxies/demo.cfg expect "Enter PEM pass phrase:" send "password\r" expect_background expect eof exit
我打算使用ansible-playbook将其自动化,但我的问题是有没有提供私钥密码的干净方式,我做了一些search,但找不到相同的configuration。 haproxy团队发表了一些声明:计划提供一个干净的方法,但是不能在1.6版本中实现,并计划在1.7版本中这样做。 我查看了1.7版本的发行说明,但是在这个话题上找不到太多内容。 有没有什么configurationhaproxy提供私钥密码或者如果有任何人已经实施了一个很好的解决scheme来克服这个问题,请你指导我在这个方向。
我的示例configuration
global log 127.0.0.1 local2 debug defaults timeout connect 5000 timeout client 50000 timeout server 50000 #--------------------------------------------------------------------- # main frontend which proxys to the backends #--------------------------------------------------------------------- frontend main log global bind *:4000 ssl crt /tmp/server.2.crt.pem default_backend app #--------------------------------------------------------------------- # round robin balancing between the various backends #--------------------------------------------------------------------- backend app log global mode http server app1 127.0.0.1:4002