Я искал долго и упорно на Google, но я не гожусь с DNS / SSL.
У нас есть 2 сервера. Один для частного реестра Docker (сервер A). и один для приложения (сервер B).
Local: do ' docker login registry.juistbezorgd.nl ', это показывает успешный вход
VPS: сделать ' вход в Docker registry.juistbezorgd.nl ', выдает эту ошибку ->
x509: сертификат действителен для www78.totaalholding.nl, www.www78.totaalholding.nl, но не registry.juistbezorgd.nl
Но это странно, потому что я проверил сертификаты онлайн, и они все возвращают * .juistbezorgd.nl для 'registry.juistbezorgd.nl'.
У меня есть NGINX между ними, который работает на сервере A и перенаправляет все registry.juistbezorgd.nl на сервер B
upstream registry {
ip_hash;
server 136.144.131.3:4001;
}
# registry
server {
listen 443 ssl http2;
# listen 80;
server_name registry.juistbezorgd.nl www.registry.juistbezorgd.nl;
client_max_body_size 1G;
ssl on;
ssl_session_cache shared:SSL:20m;
ssl_certificate /usr/src/app/ssl/live/juistbezorgd.nl/fullchain.pem;
ssl_certificate_key /usr/src/app/ssl/live/juistbezorgd.nl/privkey.pem;
location / {
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_cache_bypass $http_upgrade;
proxy_pass http://registry;
}
}
Даже тогда я не понимаю, почему «registry.juistbezorgd.nl» возвращает только действительный, локальный вход в систему, но только не на VPS / Jenkins.
Какие-нибудь советы?
Заранее спасибо