haproxy больше не запускается, он показывает ошибку
bind <ip>:443' : unable to load SSL private key from PEM file ...
Мы ничего не изменили в сертификатах или конфигурации. Начиная с последнего старта мы только делали обычные обновления для системы.
Чтобы найти ошибку, я сгенерировал совершенно новый сертификат (self signed), но ошибка все еще существует.
Это структура файла PEM:
-----BEGIN CERTIFICATE-----
MIIDXjCCAkY...
-----END CERTIFICATE-----
-----BEGIN RSA PRIVATE KEY-----
MIIEpgIBAAKC....
-----END RSA PRIVATE KEY-----
Я также попытался преобразовать закрытый ключ с помощью
openssl pkcs8 -topk8 -inform pem -in server.key -outform pem -nocrypt -out server_new.key
но haproxy по-прежнему показывает ту же ошибку.
Я пытаюсь часами, но я не могу найти причину. Пожалуйста помоги! Спасибо!
Update:
Проблема имеет какое-то отношение к доступу к файлу. Файл PEM хранился в /data/ssl/domainname/domainname.pem. Права файлов в порядке. Когда я перемещаю файл PEM в /etc/haproxy, все в порядке.