更改 ssl 证书后 HAproxy 无法启动
HAproxy fails to start after changing ssl certificates
我已经为这个问题苦苦挣扎了 2 天,它开始成为一个大问题。
我们有 2 个 LB 安装了 HAproxy,
我试图更改第一个证书,但它失败了,即使取回旧的 haproxy.cfg 文件也无法重新启动。
过了一会儿,我尝试重新启动服务器,它完成了工作。我在故障节点上安装了 Haproxy 运行。我成功地更改了那个证书上的 ssl 证书。
然后,我尝试在第二个上做同样的事情,然后它失败了,似乎没有任何东西可以解决问题;不在旧 haproxy.cfg 文件上重新启动 haproxy,也不重新启动整个服务器。
我得到的错误是这样的:
Starting frontend PAGEMAINTENANC_GUN: cannot bind socket [10.168.10.16:80]
你能帮我点忙吗?
先谢谢大家了。
我似乎一直在尝试绑定到非本地的 IP 地址。这就是 HAproxy 无法启动的原因。解决方案是将 ip_nonlocal_bind 设置为 1.
- 获取信息:
sysctl net.ipv4.ip_nonlocal_bind
- 将
net.ipv4.ip_nonlocal_bind设为1
sysctl -w net.ipv4.ip_nonlocal_bind=1
- 重新启动 HAproxy 工作
我已经为这个问题苦苦挣扎了 2 天,它开始成为一个大问题。
我们有 2 个 LB 安装了 HAproxy, 我试图更改第一个证书,但它失败了,即使取回旧的 haproxy.cfg 文件也无法重新启动。 过了一会儿,我尝试重新启动服务器,它完成了工作。我在故障节点上安装了 Haproxy 运行。我成功地更改了那个证书上的 ssl 证书。
然后,我尝试在第二个上做同样的事情,然后它失败了,似乎没有任何东西可以解决问题;不在旧 haproxy.cfg 文件上重新启动 haproxy,也不重新启动整个服务器。
我得到的错误是这样的:
Starting frontend PAGEMAINTENANC_GUN: cannot bind socket [10.168.10.16:80]
你能帮我点忙吗?
先谢谢大家了。
我似乎一直在尝试绑定到非本地的 IP 地址。这就是 HAproxy 无法启动的原因。解决方案是将 ip_nonlocal_bind 设置为 1.
- 获取信息:
sysctl net.ipv4.ip_nonlocal_bind - 将
net.ipv4.ip_nonlocal_bind设为1sysctl -w net.ipv4.ip_nonlocal_bind=1 - 重新启动 HAproxy 工作