Comment enregistrer un coureur Gitlab-CI avec un certificat auto-signé ?

Utilisation de certificats auto-signés avec Gitlab-CI Runner

Lors de l'enregistrement d'un runner Gitlab-CI à l'aide de certificats auto-signés, vous pouvez rencontrer un problème lié à la validation du certificat. Ce problème survient lorsque l'exécuteur tente de se connecter au serveur Gitlab via HTTPS et que le certificat du serveur ne contient aucun IP SAN (noms alternatifs du sujet).

Pour résoudre ce problème et contourner la validation du certificat, suivez les étapes décrites ci-dessous :

1. Obtenez le certificat du serveur Gitlab. Ceci peut être réalisé en utilisant la commande openssl s_client pour se connecter au port HTTPS du serveur :

openssl s_client -connect ${SERVER}:${PORT} -showcerts </dev/null 2></dev/null | sed -e '/-----BEGIN/,/-----END/!d' | sudo tee "$CERTIFICATE" </dev/null

Remplacez ${SERVER} par le domaine du serveur Gitlab, ${PORT} par le port HTTPS (443 par défaut), et ${CERTIFICATE} avec le chemin absolu vers le fichier de certificat.

2. Enregistrez le coureur en utilisant la commande gitlab-runner register et spécifiez l'option --tls-ca-file pour fournir le chemin d'accès au certificat du serveur Gitlab :

gitlab-runner register --tls-ca-file="$CERTIFICATE" [your other options]

En utilisant cette approche, le runner ignorera le certificat du serveur. certificat auto-signé et le processus d’enregistrement se terminera avec succès. Notez que cette solution n'est recommandée que pour les environnements de non-production où les considérations de sécurité sont moins strictes.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!