Certificats dynamiques pas chargés au démarrage ? #6
Loading…
Reference in New Issue
No description provided.
Delete Branch "%!s(<nil>)"
Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?
Parfois Tricot renvoie des erreurs SSL, ça semble être le cas sur les sites webs auxquels on accède peu souvent. Des logs qui peuvent être intéressants :
Cette alloc a été démarrée il y a ~3h (le 17 mai à 8h58).
Cette alloc a été démarrée il y a ~3h (le 17 mai à 8h08 - c'est pas une erreur, c'est bien 08 et pas 58).
Sur les autres allocations pas de référence à la génération d'un certificat self-signed. Les autres allocations ont été démarré il y a 7 jours.
Hypothèse : les certificats générés à la volée ne sont pas chargés au démarrage de tricot.
Remédiation possible : charger tous les certificats au démarrage de tricot et pas seulement ceux qui sont declare dans le service Consul
Erreur SSL de temps en tempsto Certificats dynamiques pas chargés au démarrage ?Je pense que c'est bien ça, si on regarde les logs, on voit qu'en fait un certif auto-signé est généré pour tous les sites hosted sur Garage la première fois qu'ils sont requêtés au redémarrage du proxy :