- READ ME AND USE THIS TEMPLATE IF YOU WANT TO GET HELP ! You may ask your question in english or french, whichever is easiest for you… But please use one of the templates provided below
- LISEZ-MOI ET UTILISEZ CE MODÈLE DE TOPIC SI VOUS SOUHAITEZ OBTENIR DE L’AIDE ! Vous pouvez poser votre question en anglais ou français, selon ce qui est le plus simple pour vous… Mais de préférence en utilisant l’un des deux modèles fournis ci-dessous
/
My YunoHost server
Hardware: VPS bought online
YunoHost version: 11.2.5 (stable).
I have access to my server : Through SSH and through the webadmin
Are you in a special context or did you perform some particular tweaking on your YunoHost instance ? : yes
If yes, please explain: I added a subdomain for my gitlab docker registry
Description of my issue
I’ve installed Gitlab on my Yunohost instance and would like to use the docker registry feature there.
I reconfigured Gitlab using the following instructions (all went well):
I’ve created a docker.mydomain.net subdomain and added the following DNS records to my config under namecheap:
; Basic ipv4/ipv6 records
docker 3600 IN A my.ip4.address
docker 3600 IN AAAA my.ipv6.address
; Extra
*.docker 3600 IN A my.ipv4.address
*.docker 3600 IN AAAA my.ipv6.address
docker 3600 IN CAA 0 issue “letsencrypt.org”
After a while (about 20 minutes), the button to install a letsencrypt certificate was activated for my subdomain. Activation seems to have been successful and I now have the following message in the admin interface:
Link: https://docker.mydomain.net
SSL Certificate Authority: Let’s Encrypt (valid for 89 days)
Domain name registrar: See parent domain mydomain.net
Applications installed on domain: None
My problem is that when I try to do a “docker login docker.mydomain.net:5050”, I get the following error:
Error response from daemon: Get "https://docker.mydomain.net:5050/v2/": tls: failed to verify certificate: x509: certificate is valid for mydomain.net, muc.mydomain.net, xmpp-upload.mydomain.net, not docker.mydomain.net
These subdomains correspond to the subdomains configured in my main domain’s certificate. It seems that my sub-domain certificate is not taken into account.
This corresponds to the “Subject Alternative Name” of my main domain certificate.
DNS:mydomain.net, DNS:muc.mydomain.net, DNS:xmpp-upload.mydomain.net
When I try to renew the main domain certificate, it seems to ignore my ‘docker’ subdomain, hence my error.
I’m a bit confused, I don’t know if I should only have one certificate (in which case I don’t know how to tell it to add ‘docker’ to the ‘Subject Alternatice Names’), or if I should have two certificates (in which case I don’t understand why docker is ignoring my certificate).
Thanks in advance for your help!
Mon serveur YunoHost
Matériel: VPS acheté en ligne
Version de YunoHost: 11.2.5 (stable)
J’ai accès à mon serveur : En SSH et par la webadmin
Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : oui
Si oui, expliquer: J’ai ajouté un sous-domain pour mon registre docker dans Gitlab
Description du problème
J’ai installlé Gitlab sur mon instance Yunohost et j’aimerais y utiliser la fonctionalité de registry docker.
J’ai reconfiguré Gitlab en suivant les instructions suivantes (tout s’est bien passé):
J’ai créé un sous domaine docker.mydomain.net et j’ai ajouté les records DNS suivants dans ma config sous namecheap:
; Basic ipv4/ipv6 records
docker 3600 IN A my.ip4.address
docker 3600 IN AAAA my.ipv6.address
; Extra
*.docker 3600 IN A my.ipv4.address
*.docker 3600 IN AAAA my.ipv6.address
docker 3600 IN CAA 0 issue “letsencrypt.org”
Après un certain temps (environ 20 minutes) , le bouton permettant d’installer un certificat letsencrypt s’est activé pour mon sous domaine. L’activation semble se passer correctement et j’ai maintenant le message suivant dans l’interface d’admin:
Lien: https://docker.mydomain.net
Autorité de certification SSL: Let’s Encrypt (valable pendant 89 jours)
Registraire de nom de domaine: Voir le domaine parent mydomain.net
Applications installées sur le domaine: Aucun
Mon problème est que lorsque je tente de faire un " docker login docker.mydomain.net:5050", j’ai l’erreur suivante:
Error response from daemon: Get "https://docker.mydomain.net:5050/v2/": tls: failed to verify certificate: x509: certificate is valid for mydomain.net, muc.mydomain.net, xmpp-upload.mydomain.net, not docker.mydomain.net
Ces sous-domaines correspondent aux sous domaines configurés dans le certificat de mon domaine principal. Il semblerait que le certificat de mon sous domaine ne soit pas pris en compte.
Cela correspond aux “Subject Alternative Name” de mon certficat de domaine principal.
DNS:mydomain.net, DNS:muc.mydomain.net, DNS:xmpp-upload.mydomain.net
Lorsque je tente de renouveler le certificat du domaine principal, il semble ignorer mon sous-domaine ‘docker’, d’où mon erreur.
Je suis un peu perdu, je ne sais pas si je ne devrais avoir qu’un seul certificat (auquel cas, je ne sais pas comment lui indiquer qu’il faut ajouter “docker” dans les “Subject Alternatice Names”), ou si je dois bien avoir deux certificats (et dans ce cas, je ne comprends pas pourquoi docker ignore mon certificat).
Merci d’avance pour votre aide!