Mauvaises permissions pour certificats haproxy
Sauf erreur de ma part, les certificats TLS utilisés par haproxy (générés par Let's Encrypt) ne devraient pas être accessibles à tous puisque le fichier combine à la fois le certificat et la clé privée.
Donc :
- permissions
u=rw,g=r,o=
- owner
haproxy
- group
haproxy
Et un truc similaire pour le dossier /etc/haproxy/ssl