Est-ce que je peux réutiliser un certificate HTTPS à partir de iScripting sur mon registre privé docker?

J'ai un server HAProxy exposé sur Internet. J'ai utilisé un sous-domaine tel que registry.mydomain.com pour créer des certificates letsencrypt, permettant des connections cryptées.

Maintenant, je souhaite utiliser HAProxy pour transférer le trafic de cette URL vers un swar de docker sur d'autres ordinateurs. Dans cet essaim, je suis en train d'exécuter un registre Docker qui, à son tour, request un tel certificate de encryption.

J'ai essayé de réutiliser la même chose que j'ai obtenue de HAPROxy. Malheureusement, lorsque le trafic passe par HAPROxy dans le conteneur Docker Registry, je reçois ce message d'erreur:

Réponse d'erreur de daemon: Obtenez https: // [swarm-ip]: 5000 / v1 / users / : x509: ne peut pas valider un certificate pour [swarm-ip] car il ne contient aucun SAN IP

En tant que programmeur essayant de faire du networking, j'ai l'printing qu'il y a quelque chose qui manque ici, mais je ne peux pas le comprendre.

    One Solution collect form web for “Est-ce que je peux réutiliser un certificate HTTPS à partir de iScripting sur mon registre privé docker?”

    Avec votre certificate letsencrypt, le CN (registry.mydomain.com) ne correspond pas à l'URL que vous essayez d'atteindre ([swarm-ip]).

    Deux solutions pour vous, vous pouvez créer votre propre CA pour générer vos propres certificates et faire confiance à votre haproxy.

    Ou, vous pouvez simplement dire à Haproxy de ne pas vérifier le certificate:

    server myserver [swarm-ip]:5000 ssl verify none 

    Avec cela, le trafic sera encore chiffré entre votre haproxy et votre backend, mais cela ne vérifiera pas que le certificate est valide. Cela signifie que vous pouvez toujours être vulnérable au MITM .

    Si vous décidez de dire à votre haproxy de ne pas vérifier votre certificate, vous pouvez utiliser n'importe quel certificate que vous souhaitez, même un auto-signé.

    Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de réseau.