자체 서명된 인증서로 Gitlab-CI Runner를 등록하는 방법은 무엇입니까?

Gitlab-CI Runner에서 자체 서명 인증서 사용

자체 서명 인증서를 사용하여 Gitlab-CI Runner를 등록할 때 다음과 같은 문제가 발생할 수 있습니다. 인증서 유효성 검사와 관련된 문제입니다. 이 문제는 실행기가 HTTPS를 통해 Gitlab 서버에 연결을 시도하고 서버의 인증서에 IP SAN(주체 대체 이름)이 포함되어 있지 않을 때 발생합니다.

이 문제를 해결하고 인증서 유효성 검사를 우회하려면 아래 설명된 단계를 따르십시오.

1. Gitlab 서버의 인증서를 받으세요. openssl s_client 명령을 사용하여 서버의 HTTPS 포트에 연결하면 됩니다.

openssl s_client -connect ${SERVER}:${PORT} -showcerts </dev/null 2></dev/null | sed -e '/-----BEGIN/,/-----END/!d' | sudo tee "$CERTIFICATE" </dev/null

${SERVER}를 Gitlab 서버 도메인으로 바꾸고, ${PORT}를 HTTPS 포트(443)로 바꿉니다. 기본적으로) 및 ${CERTIFICATE}를 인증서 파일의 절대 경로로 바꿉니다.

2. 등록 gitlab-runner 등록 명령을 사용하여 실행기를 실행하고 --tls-ca-file 옵션을 지정하여 Gitlab 서버 인증서에 대한 경로를 제공합니다.

gitlab-runner register --tls-ca-file="$CERTIFICATE" [your other options]

이 접근 방식을 사용하면 실행기가 다음을 수행합니다. 서버의 자체 서명된 인증서를 무시하면 등록 프로세스가 성공적으로 완료됩니다. 이 솔루션은 보안 고려 사항이 덜 엄격한 비프로덕션 환경에만 권장됩니다.

위 내용은 자체 서명된 인증서로 Gitlab-CI Runner를 등록하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!