我有一个由HAProxy管理的postgresql + patroni集群,其配置如下所示
listen postgres
mode tcp
bind *:5432
option httpchk
http-check expect status 200
server node1 172.28.1.1:5432 maxconn 100 check port 8008
server node2 172.28.1.2:5432 maxconn 100 check port 8008
这工作正常,我可以使用haproxy前端地址连接到主postgres实例。
然后我使用openssl生成了一个自签名的ssl证书,并像这样设置绑定:
bind *:5432 ssl crt /etc/ssl/private/server.pem
但是我无法通过PgAdmin连接到postgres服务器(HAProxy前端)。我已经在PgAdmin中的服务器设置中添加了证书和密钥,但是出现了Server closed the connection unexpectedly错误。我做错什么了吗?或者这意味着我不能为postgres使用SSL终止吗?