Bagaimana untuk Mendaftar Pelari Gitlab-CI dengan Sijil Ditandatangani Sendiri?

Menggunakan Sijil Ditandatangani Sendiri dengan Gitlab-CI Runner

Apabila mendaftarkan pelari Gitlab-CI menggunakan sijil yang ditandatangani sendiri, anda mungkin menghadapi isu yang berkaitan dengan pengesahan sijil. Isu ini timbul apabila pelari cuba menyambung ke pelayan Gitlab melalui HTTPS dan sijil pelayan tidak mengandungi IP SAN (Nama Alternatif Subjek).

Untuk menyelesaikan isu ini dan memintas pengesahan sijil, ikut langkah yang digariskan di bawah:

1. Dapatkan sijil pelayan Gitlab. Ini boleh dicapai menggunakan arahan openssl s_client untuk menyambung ke port HTTPS pelayan:

openssl s_client -connect ${SERVER}:${PORT} -showcerts </dev/null 2></dev/null | sed -e '/-----BEGIN/,/-----END/!d' | sudo tee "$CERTIFICATE" </dev/null

Ganti ${SERVER} dengan domain pelayan Gitlab, ${PORT} dengan port HTTPS (443 secara lalai), dan ${CERTIFICATE} dengan laluan mutlak ke sijil fail.

2. Daftar pelari menggunakan arahan daftar gitlab-runner dan nyatakan pilihan --tls-ca-file untuk menyediakan laluan ke sijil pelayan Gitlab:

gitlab-runner register --tls-ca-file="$CERTIFICATE" [your other options]

Dengan menggunakan pendekatan ini, pelari akan mengabaikan sijil yang ditandatangani sendiri oleh pelayan dan proses pendaftaran akan selesai dengan jayanya. Harap maklum bahawa penyelesaian ini hanya disyorkan untuk persekitaran bukan pengeluaran di mana pertimbangan keselamatan kurang ketat.

Atas ialah kandungan terperinci Bagaimana untuk Mendaftar Pelari Gitlab-CI dengan Sijil Ditandatangani Sendiri?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!