Назад | Перейти на главную страницу

Haproxy, похоже, выдает неправильный сертификат

Я пытаюсь защитить домен с помощью haproxy. Когда я загружаю URL: bitbucket.kl.company.com, я получаю сообщение об ошибке:

bitbucket.kl.company.com uses an invalid security certificate.

This certificate is only valid for the following names:
*.company.com, company.com, bitbucket-mirror.company.com

Error Code: SSL_ERROR_BAD_CERT_DOMAIN

Теперь, если я перейду на сервер и сделаю следующее:

 openssl x509 -text -noout -in /etc/haproxy/certs/cert.pem | grep DNS
                DNS:*.company.com, DNS:company.com, DNS:bitbucket.kl.company.com

Я связался с Digicert, которая выдает сертификаты, и они сказали, что сервер выдает неправильный сертификат.

В моем haproxy.cfg у меня есть:

frontend bitbucket_http_frontend
    bind *:80
    bind *:443 ssl crt /etc/haproxy/certs/cert.pem ciphers HIGH:!aNULL:!MD5
    redirect scheme https code 301 if !{ ssl_fc }
    default_backend bitbucket_http_backend

это появляется быть тем, что происходит ...

haproxy выдает другие сертификаты изнутри /etc/haproxy/certs

Я не ожидал и не просил его сделать это, но это единственный вывод, который имеет смысл, если только нет местоположения по умолчанию, которое он ищет в первую очередь.

Это произошло из-за устаревшего процесса haproxy, который был запущен без systemctl и работал в течение 3 месяцев. Он выдавал сертификаты на давно удаленный pem файл.

Я думал, что произойдет конфликт портов или что-то в этом роде, но этого не произошло. haproxy не жаловался.