[HAPROXY][SSL] SSL certificate problem: unable to get local issuer certificate SSL 인증 실패 오류

1. 개요

 Haproxy Cert SSL - Apache WebServer Https SSL 인증 모드를 사용 중이다.

 Git 에서  정보를 다운로드 할 때 이슈가 발생한다.

Git pull 이후 SSL 인증 실패

SSL certificate problem: unable to get local issuer certificate SSL

2. 구성

 1) Haproxy mode Https 443 → Forward → Apache Https 443 (Https)

 2) Haproxy mode Http 80 → Forward → Apache Http 80 (Non -Http)

 

3. 처리 방법

 ※ 임시 조치     : git config --global http.sslVerify false (*권장 안함 / 구간 암호화 특성 무시)

 ※ 인증 활성화 : git config --global http.sslVerify true

 

 1) Certificate SSL 인증서를 새로 구성한다.

# LetsEncrypt 기준으로 구성한다 .

# LetsEncrypt 파일 목록은 다음과 같이 구성된다.

# 1. cert.pem
# 2. fullchain.pem
# 3. chain.pem
# 4. priv.key
# 위의 파일을 한개로 합친다.
touch result_cert.pem
cat cert.pem > result_cert.pem
cat priv.key > result_cert.pem
cat fullchain.pem > result_cert.pem
cat chain.pem > result_cert.pem

 2) Haproxy Certificate 인증서를 등록한다.

frontend https-front-web
  bind *:443 ssl crt #{CERT 인증서 파일 경로}
  mode http