Estou tentando proteger um domínio com haproxy. Quando eu carregar o URL: bitbucket.kl.company.com, recebo o erro:
bitbucket.kl.company.com uses an invalid security certificate.
This certificate is only valid for the following names:
*.company.com, company.com, bitbucket-mirror.company.com
Error Code: SSL_ERROR_BAD_CERT_DOMAIN
Agora, se eu for para o servidor e fizer o seguinte:
openssl x509 -text -noout -in /etc/haproxy/certs/cert.pem | grep DNS
DNS:*.company.com, DNS:company.com, DNS:bitbucket.kl.company.com
Entrei em contato com o Digicert que emitiu os certificados e eles disseram que o servidor estava emitindo o certificado errado.
No meu haproxy.cfg eu tenho:
frontend bitbucket_http_frontend
bind *:80
bind *:443 ssl crt /etc/haproxy/certs/cert.pem ciphers HIGH:!aNULL:!MD5
redirect scheme https code 301 if !{ ssl_fc }
default_backend bitbucket_http_backend
Este aparece como o que está acontecendo ...
O haproxy está emitindo outros certificados de /etc/haproxy/certs
Eu não esperava ou pedi para fazer isso, mas essa é a única conclusão que faz sentido, a menos que haja um local padrão que pareça primeiro.