我正在尝试使用haproxy来保护域名。 当我加载URL:bitbucket.kl.company.com,我得到的错误:
bitbucket.kl.company.com uses an invalid security certificate. This certificate is only valid for the following names: *.company.com, company.com, bitbucket-mirror.company.com Error Code: SSL_ERROR_BAD_CERT_DOMAIN 现在,如果我进入服务器并执行以下操作:
openssl x509 -text -noout -in /etc/haproxy/certs/cert.pem | grep DNS DNS:*.company.com, DNS:company.com, DNS:bitbucket.kl.company.com
我联系了颁发证书的Digicert,他们说服务器发出了错误的证书。
在我的haproxy.cfg中我有:
frontend bitbucket_http_frontend bind *:80 bind *:443 ssl crt /etc/haproxy/certs/cert.pem ciphers HIGH:!aNULL:!MD5 redirect scheme https code 301 if !{ ssl_fc } default_backend bitbucket_http_backend
这似乎是发生了什么…
haproxy正在从/etc/haproxy/certs发出其他/etc/haproxy/certs
我没有想到或要求它这样做,但这是唯一有意义的结论,除非有一个默认的位置,它首先看。
这是由于一个没有“systemctl”开始的过时的过程,已经运行了3个月。 这是一个长期以来发行证书删除pem文件。
我以为会有一个港口冲突或什么的,但没有。 haproxy没有抱怨。