如何使用自签名证书注册Gitlab-CI Runner？

在 Gitlab-CI Runner 中使用自签名证书

使用自签名证书注册 Gitlab-CI Runner 时，您可能会遇到与证书验证相关的问题。当运行程序尝试通过 HTTPS 连接到 Gitlab 服务器并且服务器的证书不包含 IP SAN（主题备用名称）时，就会出现此问题。

要解决此问题并绕过证书验证，请按照以下步骤操作：

1. 获取Gitlab服务器的证书。这可以使用 openssl s_client 命令连接到服务器的 HTTPS 端口来实现：

openssl s_client -connect ${SERVER}:${PORT} -showcerts </dev/null 2></dev/null | sed -e '/-----BEGIN/,/-----END/!d' | sudo tee "$CERTIFICATE" </dev/null

将 ${SERVER} 替换为 Gitlab 服务器域，将 ${PORT} 替换为 HTTPS 端口（443）默认情况下），${CERTIFICATE} 为证书的绝对路径

2. 使用 gitlab-runner register 命令注册运行器并指定 --tls-ca-file 选项以提供 Gitlab 服务器证书的路径：

gitlab-runner register --tls-ca-file="$CERTIFICATE" [your other options]

通过使用这种方法，运行程序将忽略服务器的自签名证书，并且注册过程将成功完成。请注意，此解决方案仅建议用于安全考虑不太严格的非生产环境。

以上是如何使用自签名证书注册Gitlab-CI Runner？的详细内容。更多信息请关注PHP中文网其他相关文章！