如何使用自簽名憑證註冊Gitlab-CI Runner？

在Gitlab-CI Runner 中使用自簽名憑證

使用自簽名憑證註冊Gitlab-CI Runner 時，您可能會遇到與證書驗證相關的問題。當執行程式嘗試透過 HTTPS 連線到 Gitlab 伺服器且伺服器的憑證不包含 IP SAN（主題備用名稱）時，就會發生此問題。

要解決此問題並繞過證書驗證，請按照以下步驟操作：

1. 取得Gitlab伺服器的憑證。這可以使用openssl s_client 指令連接到伺服器的HTTPS 連接埠來實現：

openssl s_client -connect ${SERVER}:${PORT} -showcerts </dev/null 2></dev/null | sed -e '/-----BEGIN/,/-----END/!d' | sudo tee "$CERTIFICATE" </dev/null

將${SERVER} 替換為Gitlab 伺服器網域，將${PORT} 替換為HTTPS 連接埠（443）預設），${CERTIFICATE}為憑證的絕對路徑

2. 使用gitlab-runner register 指令註冊執行器並指定--tls-ca-file 選項以提供Gitlab 伺服器憑證的路徑：

gitlab-runner register --tls-ca-file="$CERTIFICATE" [your other options]

透過使用此方法，執行程式將忽略伺服器的自簽名證書，並且註冊過程將成功完成。請注意，此解決方案僅建議用於安全考慮不太嚴格的非生產環境。

以上是如何使用自簽名憑證註冊Gitlab-CI Runner？的詳細內容。更多資訊請關注PHP中文網其他相關文章！