Wie registriere ich einen Gitlab-CI-Runner mit einem selbstsignierten Zertifikat?

Verwendung selbstsignierter Zertifikate mit Gitlab-CI Runner

Bei der Registrierung eines Gitlab-CI-Runners mit selbstsignierten Zertifikaten kann es zu Problemen kommen ein Problem im Zusammenhang mit der Zertifikatsvalidierung. Dieses Problem tritt auf, wenn der Läufer versucht, über HTTPS eine Verbindung zum Gitlab-Server herzustellen und das Serverzertifikat keine IP-SANs (Subject Alternative Names) enthält.

Um dieses Problem zu beheben und die Zertifikatsvalidierung zu umgehen, führen Sie die folgenden Schritte aus:

1. Besorgen Sie sich das Zertifikat des Gitlab-Servers. Dies kann mit dem Befehl openssl s_client erreicht werden, um eine Verbindung zum HTTPS-Port des Servers herzustellen:

openssl s_client -connect ${SERVER}:${PORT} -showcerts </dev/null 2></dev/null | sed -e '/-----BEGIN/,/-----END/!d' | sudo tee "$CERTIFICATE" </dev/null

Ersetzen Sie ${SERVER} durch die Gitlab-Serverdomäne, ${PORT} durch den HTTPS-Port (443 (standardmäßig) und ${CERTIFICATE} mit dem absoluten Pfad zur Zertifikatsdatei.

2. Registrieren Sie den Läufer Verwenden Sie den Befehl gitlab-runner register und geben Sie die Option --tls-ca-file an, um den Pfad zum Zertifikat des Gitlab-Servers bereitzustellen:

gitlab-runner register --tls-ca-file="$CERTIFICATE" [your other options]

Bei Verwendung dieses Ansatzes ignoriert der Runner das Das selbstsignierte Zertifikat des Servers wird heruntergeladen und der Registrierungsvorgang wird erfolgreich abgeschlossen. Beachten Sie, dass diese Lösung nur für Nicht-Produktionsumgebungen empfohlen wird, in denen Sicherheitsaspekte weniger streng sind.

Das obige ist der detaillierte Inhalt vonWie registriere ich einen Gitlab-CI-Runner mit einem selbstsignierten Zertifikat?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!