Я пытаюсь защитить домен с помощью haproxy. Когда я загружаю URL: bitbucket.kl.company.com, я получаю сообщение об ошибке:
bitbucket.kl.company.com uses an invalid security certificate.
This certificate is only valid for the following names:
*.company.com, company.com, bitbucket-mirror.company.com
Error Code: SSL_ERROR_BAD_CERT_DOMAIN
Теперь, если я перейду на сервер и сделаю следующее:
openssl x509 -text -noout -in /etc/haproxy/certs/cert.pem | grep DNS
DNS:*.company.com, DNS:company.com, DNS:bitbucket.kl.company.com
Я связался с Digicert, которая выдает сертификаты, и они сказали, что сервер выдает неправильный сертификат.
В моем haproxy.cfg у меня есть:
frontend bitbucket_http_frontend
bind *:80
bind *:443 ssl crt /etc/haproxy/certs/cert.pem ciphers HIGH:!aNULL:!MD5
redirect scheme https code 301 if !{ ssl_fc }
default_backend bitbucket_http_backend
это появляется быть тем, что происходит ...
haproxy выдает другие сертификаты изнутри /etc/haproxy/certs
Я не ожидал и не просил его сделать это, но это единственный вывод, который имеет смысл, если только нет местоположения по умолчанию, которое он ищет в первую очередь.
Это произошло из-за устаревшего процесса haproxy, который был запущен без systemctl и работал в течение 3 месяцев. Он выдавал сертификаты на давно удаленный pem файл.
Я думал, что произойдет конфликт портов или что-то в этом роде, но этого не произошло. haproxy не жаловался.