Estou tentando proteger um domínio com haproxy. Quando eu carregar o URL: bitbucket.kl.company.com, recebo o erro:
bitbucket.kl.company.com uses an invalid security certificate.
This certificate is only valid for the following names:
*.company.com, company.com, bitbucket-mirror.company.com
Error Code: SSL_ERROR_BAD_CERT_DOMAIN
Agora, se eu for para o servidor e fizer o seguinte:
openssl x509 -text -noout -in /etc/haproxy/certs/cert.pem | grep DNS
DNS:*.company.com, DNS:company.com, DNS:bitbucket.kl.company.com
Entrei em contato com o Digicert que emitiu os certificados e eles disseram que o servidor estava emitindo o certificado errado.
No meu haproxy.cfg eu tenho:
frontend bitbucket_http_frontend
bind *:80
bind *:443 ssl crt /etc/haproxy/certs/cert.pem ciphers HIGH:!aNULL:!MD5
redirect scheme https code 301 if !{ ssl_fc }
default_backend bitbucket_http_backend
Este aparece como o que está acontecendo ...
O haproxy está emitindo outros certificados de /etc/haproxy/certs
Eu não esperava ou pedi para fazer isso, mas essa é a única conclusão que faz sentido, a menos que haja um local padrão que pareça primeiro.
Isso se deveu a um processo haproxy obsoleto que havia sido iniciado sem 'systemctl' e estava em execução há três meses. Ele estava emitindo certificados para um longo arquivo pem deletado.
Eu pensei que teria havido um confronto portuário ou algo assim, mas não houve. haproxy não reclamou.