Calculer Girl
  1. Calculer Girl
  3. L’ancien certificate SSL est toujours utilisé après le renouvellement
Intereting Posts
Désactiver la mise en cache des erreurs lors de l’utilisation d’Apache en tant que proxy Sublime text 2, ctrl + d ne fonctionne pas comme prévu Apache async HttpClient pas rapide Tuer nohup process unix Apache Tomcat 7.0 ne fonctionne pas correctement avec la version Eclipse EE juno Convertir Maildir en mbox Comment puis-je exécuter une commande linux à partir d’un script PHP Utiliser une ligne vide comme séparateur de fichiers dans awk sudo: commande introuvable en utilisant plink Appel rapide en 64 bits Script par lots pour savoir si un site Web est actif ou non Apache FTPClient et Apache FTPServer (JAVA) L’URL actuelle, ne correspond à aucun de ceux-ci – en utilisant plusieurs sites fopen () ne parvient pas à créer un fichier sur Linux Utiliser un script python pour sauvegarder le registre Windows dans un fichier avant de le modifier

L’ancien certificate SSL est toujours utilisé après le renouvellement

Il y a quelques semaines, j’ai installé un nouveau certificate ssl pour remplacer un certificate expirant. Le nom du fichier pour le fichier .crt et .key est resté le même. Seul le contenu a changé.

Maintenant, quand je vais sur mon site, il dit que le certificate a expiré et je vois qu’il utilise l’ancienne chaîne de certificates. Je peux confirmer que le contenu du crt et de la clé sont ceux mis à jour.

Sortie du gitlab-ctl status 

 run: gitlab-workhorse: (pid 30354) 18091s; run: log: (pid 15271) 21131317s run: logrotate: (pid 7332) 91s; run: log: (pid 30308) 21128931s run: mailroom: (pid 30436) 18060s; run: log: (pid 15266) 21131317s run: nginx: (pid 3586) 1761s; down: log: 0s, normally up, want up run: postgresql: (pid 30446) 18059s; run: log: (pid 10566) 13738330s run: redis: (pid 30448) 18059s; run: log: (pid 10696) 13738292s run: sidekiq: (pid 30463) 18057s; run: log: (pid 15264) 21131317s run: unicorn: (pid 30487) 18053s; run: log: (pid 15267) 21131317s

Sortie de gitlab-ctl tail nginx 

 2016/11/28 21:26:20 [crit] 6852#0: *13180076 SSL_shutdown() failed (SSL: error:140E0197:SSL routines:SSL_shutdown:shutdown while in init) while SSL handshaking, client: 55.108.238.72, server: 0.0.0.0:443 2016/11/28 21:26:23 [crit] 6852#0: *13180077 SSL_shutdown() failed (SSL: error:140E0197:SSL routines:SSL_shutdown:shutdown while in init) while SSL handshaking, client: 55.108.238.72, server: 0.0.0.0:443

Ces messages critiques se produisent toutes les 3 secondes.

J’ai redémarré le processus nginx mais il n’a rien fait. J’ai également lancé la reconfiguration de gitlab-ctl mais en vain. Mon fichier /etc/gitlab/gitlab.rb n’a pas changé. Il a toujours le chemin nginx ssl 

 nginx['ssl_certificatee'] = "/etc/pki/tls/certs/sitename.com.crt" nginx['ssl_certificatee_key'] = "/etc/pki/tls/private/sitename.com.key"

Et il a aussi le external_url 

 external_url 'https://sitename.com/'

Les certificates sont chargés au démarrage du serveur Web. Vous devez donc recharger / redémarrer lorsque vous les mettez à jour.

Nginx vérifie les fichiers se terminant par .conf dans le répertoire /etc/nginx/conf.d pour obtenir une configuration supplémentaire. Vérifiez donc si vous avez créé un fichier appelé ssl.conf et avez configuré le nouveau certificate SSL.

Veuillez exécuter la commande suivante pour vérifier la validation du certificate: 

 openssl x509 -inform pem -in cerfile.cer -noout -text