Comment configurer correctement mon https

StephaneN4 2019-06-07 10:06:51 UTC #1

Bonjour,
j'ai installer à git lab sur mon serveur , mais lorsque je tente d'accéder à mon serveur j'ai le message:

NET::ERR_CERT_COMMON_NAME_INVALID

voici mon fichier de configuration nginx:

erver {

listen 443 ssl http2;
server_name git.mondomaine.fr;

location / {
proxy_pass https://172.17.0.2:8080;
proxy_set_header X-Real-IP $remote_addr;
}
include /etc/nginx/templates/ssl.tmpl;
}

mon certificat ssl en sous domaine n'est pas valide, pourtant j'avais ce log:

Initialized: <certbot.plugins.manual.Authenticator object at 0x7f209b1d17f0>

Prep: True
2019-06-07 10:54:34,377:DEBUG:certbot.plugins.selection:Selected authenticator and installer N$2019-06-07 10:54:34,378:INFO:certbot.plugins.selection:Plugins selected: Authenticator manual, Installer None
2019-06-07 10:54:34,427:DEBUG:certbot.main:Picked account: <Account(RegistrationResource(terms_of_service=None, body=Registration(only_return_existing=None, t$2019-06-07 10:54:34,435:DEBUG:acme.client:Sending GET request to https://acme-v02.api.letsencrypt.org/directory.
2019-06-07 10:54:34,506:DEBUG:requests.packages.urllib3.connectionpool:Starting new HTTPS connection (1): acme-v02.api.letsencrypt.org
2019-06-07 10:54:34,980:DEBUG:requests.packages.urllib3.connectionpool:https://acme-v02.api.letsencrypt.org:443 "GET /directory HTTP/1.1" 200 658
2019-06-07 10:54:34,985:DEBUG:acme.client:Received response:
HTTP 200
Server: nginx
Content-Type: application/json
Content-Length: 658
X-Frame-Options: DENY
Strict-Transport-Security: max-age=604800
Expires: Fri, 07 Jun 2019 08:54:34 GMT
Cache-Control: max-age=0, no-cache, no-store
Pragma: no-cache
Date: Fri, 07 Jun 2019 08:54:34 GMT
Connection: keep-alive

mon domaine principal mondomaine.fr fonctionne correctement
quel est le problème ? de configuration ? de certificat let's encrypt ?
merci de vos réponses :)

kyodev 2019-06-07 10:11:31 UTC #2

pourquoi postes tu dans cette catégorie?
si tu sais utiliser certbot, pas besoin de ssl gateway?
si tu ouvres un sujet sur cloud/vps ou cloud/dédié, tu auras des personnes plus qualifiées
mais sans indiquer ton domaine, c'est inutile, on ne peut rien tester

StephaneN4 2019-06-07 11:29:34 UTC #3

oui merci, je me suis tromper de catégorie.

Propulsé par Discourse, le rendu est meilleur avec le JavaScript activé

OVH Community

Bienvenue sur votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres OVH Community.