Задать вопрос
@anton13ms

Как избавиться от ошибки сертификата?

Пытаюсь настроить на сервере GitLab работу с SSL, но что-то плохо получается. Может быть вам удастся найти ошибку?
С помощью OpenSSL, я создал файл ключей на сервере GitLab:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout gitlab.key -out gitlab.crt

Разместил их в каталоге:
/etc/gitlab/ssl

Прописал в файле:
/etc/gitlab/gitlab.rb

Строки:
#nginx['ssl_certificate'] = "/etc/gitlab/ssl/gitlab.crt"
#nginx['ssl_certificate_key'] = "/etc/gitlab/ssl/gitlab.key"


Выполнил команду:
gitlab-ctl reconfigure

На клиенте, файл .crt копировал в каталог:
/etc/ssl/certs

Выполнил команду:
git config --global http.sslCAInfo /etc/ssl/certs/gitlab.crt

При выполнении команды на клиенте:
git clone https://ip-сервера/nameuser/nameproject
Возникает ошибка:

недоступно: SSL certificate problem: self signed certificate


Пробовал, на сервере GitLab, в файле /etc/gitlab/gitlab.rb добавлять строки:
nginx['ssl_certificate'] = "/etc/gitlab/ssl/gitlab.crt"
nginx['ssl_certificate_key'] = "/etc/gitlab/ssl/gitlab.key"
  • Вопрос задан
  • 1273 просмотра
Подписаться 2 Простой 3 комментария
Решения вопроса 1
@anton13ms Автор вопроса
В итоге изменил сервер на GitFlic и импортировал проекты.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 2
@d-stream
Готовые решения - не подаю, но...
В приведённом варианте openssl создаёт самоподписанный сертификат. На что и будут регулярные жалобы.
Прямой вариант - выпустить нормальный сертификат например на letsencrypt с цепочкой удостоверяющих центров и т.п.
Ну или как минимум имитировать подобное создав свой псевдоудостоверяющий центр:
ca сертификат и им подписать серт для гитлаба, но тогда придётся ca прописывать всем клиентам как trusted ca
Ответ написан
ky0
@ky0
Миллиардер, филантроп, патологический лгун
sudo update-ca-certificates -f
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы