Comment configurer correctement mon https
... / Comment configurer correc...
BMPCreated with Sketch.BMPZIPCreated with Sketch.ZIPXLSCreated with Sketch.XLSTXTCreated with Sketch.TXTPPTCreated with Sketch.PPTPNGCreated with Sketch.PNGPDFCreated with Sketch.PDFJPGCreated with Sketch.JPGGIFCreated with Sketch.GIFDOCCreated with Sketch.DOC Error Created with Sketch.
question

Comment configurer correctement mon https

Par
StephaneN4
Créé le 2019-06-07 10:06:51 (edited on 2024-09-04 12:19:31) dans Erreur connexion SSL

Bonjour,
j'ai installer à git lab sur mon serveur , mais lorsque je tente d'accéder à mon serveur j'ai le message:

NET::ERR_CERT_COMMON_NAME_INVALID

voici mon fichier de configuration nginx:

erver {
listen 443 ssl http2;
server_name git.mondomaine.fr;

location / {
proxy_pass https://172.17.0.2:8080;
proxy_set_header X-Real-IP $remote_addr;
}
include /etc/nginx/templates/ssl.tmpl;
}

mon certificat ssl en sous domaine n'est pas valide, pourtant j'avais ce log:

Initialized:
Prep: True
2019-06-07 10:54:34,377:DEBUG:certbot.plugins.selection:Selected authenticator and installer N$2019-06-07 10:54:34,378:INFO:certbot.plugins.selection:Plugins selected: Authenticator manual, Installer None
2019-06-07 10:54:34,427:DEBUG:certbot.main:Picked account: 2019-06-07 10:54:34,506:DEBUG:requests.packages.urllib3.connectionpool:Starting new HTTPS connection (1): acme-v02.api.letsencrypt.org
2019-06-07 10:54:34,980:DEBUG:requests.packages.urllib3.connectionpool:https://acme-v02.api.letsencrypt.org:443 "GET /directory HTTP/1.1" 200 658
2019-06-07 10:54:34,985:DEBUG:acme.client:Received response:
HTTP 200
Server: nginx
Content-Type: application/json
Content-Length: 658
X-Frame-Options: DENY
Strict-Transport-Security: max-age=604800
Expires: Fri, 07 Jun 2019 08:54:34 GMT
Cache-Control: max-age=0, no-cache, no-store
Pragma: no-cache
Date: Fri, 07 Jun 2019 08:54:34 GMT
Connection: keep-alive

mon domaine principal mondomaine.fr fonctionne correctement
quel est le problème ? de configuration ? de certificat let's encrypt ?
merci de vos réponses :)


2 réponses ( Latest reply on 2019-06-07 11:29:34 Par
StephaneN4
)

pourquoi postes tu dans cette catégorie?
si tu sais utiliser certbot, pas besoin de ssl gateway?
si tu ouvres un sujet sur cloud/vps ou cloud/dédié, tu auras des personnes plus qualifiées
mais sans indiquer ton domaine, c'est inutile, on ne peut rien tester

oui merci, je me suis tromper de catégorie.

Les réponses sont actuellement désactivées pour cette question.