注册 GitLab-CI Runner 时如何忽略自签名证书？

在 GitLab-CI Runner 中忽略自签名证书

注册 GitLab-CI multi-runner 时，遇到与证书验证相关的错误可能会令人沮丧。当目标 GitLab 实例使用自签名或自定义 CA 签名证书时，会出现此问题。

解决方案

要禁用证书验证并绕过该问题，请按照以下步骤操作步骤：

1. 在PEM中获取证书格式：

   openssl s_client -connect gitlab.example.com:443 -showcerts </dev/null 2>/dev/null | sed -e '/-----BEGIN/,/-----END/!d'

2. 将证书保存在 GitLab 所需的证书层次结构中：

   mkdir -p /etc/gitlab-runner/certs/
   tee /etc/gitlab-runner/certs/gitlab.example.com.crt

3. 使用 -- 注册运行器tls-ca-文件选项：

   gitlab-runner register --tls-ca-file=/etc/gitlab-runner/certs/gitlab.example.com.crt

注意：

• 请确保命令中的 CERTIFICATE 是证书文件的绝对路径。
• 由于 GitLab-runner 问题，此解决方案可能不适用于自定义 CA 签名证书#2675.

以上是注册 GitLab-CI Runner 时如何忽略自签名证书？的详细内容。更多信息请关注PHP中文网其他相关文章！