我在谷歌上搜索了很长时间,但我对 DNS / SSL 并不擅长。
我们有 2 台服务器。一台用于私有 docker 注册表(serverA)。一个用于应用程序(serverB)。
本地:执行' docker login registry.juistbezorgd.nl ',显示登录成功
VPS:执行 ' docker login registry.juistbezorgd.nl ',出现此错误 ->
x509:证书对 www78.totaalholding.nl、www.www78.totaalholding.nl 有效,而不是 registry.juistbezorgd.nl
但这很奇怪,因为我在网上检查了证书,它们都返回了 *.juistbezorgd.nl for 'registry.juistbezorgd.nl'。
我在它之间确实有 NGINX,它在 ServerA 上运行并将所有 registry.juistbezorgd.nl 重定向到 serverB
upstream registry {
ip_hash;
server 136.144.131.3:4001;
}
# registry
server {
listen 443 ssl http2;
# listen 80;
server_name registry.juistbezorgd.nl www.registry.juistbezorgd.nl;
client_max_body_size 1G;
ssl on;
ssl_session_cache shared:SSL:20m;
ssl_certificate /usr/src/app/ssl/live/juistbezorgd.nl/fullchain.pem;
ssl_certificate_key /usr/src/app/ssl/live/juistbezorgd.nl/privkey.pem;
location / {
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_cache_bypass $http_upgrade;
proxy_pass http://registry;
}
}
即使那样,我也不明白为什么'registry.juistbezorgd.nl'返回只是有效的本地登录工作,但不是在VPS / Jenkins上。