解决gitlab使用自签证书出现的问题

已于 2023-09-27 14:58:18 修改
阅读量1.5k 收藏 3
点赞数
分类专栏: 运维 文章标签: jenkins git 运维
于 2022-07-09 23:17:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CrazyWorkers/article/details/125700181
版权

当提交代码到gitlab仓库时,触发jenkins脚本编译并自动测试时,如果使用的触发地址是jenkins的自签名https网址时,会出现证书校验问题,如何解决这个问题呢?

第一步,确认部署gitlab核心程序的机器能够访问自定义的jenkins域名,即在/etc/hosts中添加域名ip隐射。

第二步,复制jenkins自签名证书致/etc/gitlab/trusted-certs/目录下,为方便陈述,假设jenkins的自签名网站为myjenkins.com,命令为

cp myjenkins.com.crt /etc/gitlab/trusted-certs/

第三步,创建自签名证书软链接致/opt/gitlab/embedded/ssl/certs/目录下,命令为

ln -s  /etc/gitlab/trusted-certs/myjenkins.com.crt /opt/gitlab/embedded/ssl/certs/myjenkins.com.crt

第四步,修改gitlab配置,允许自签名证书的使用,修改文件为/etc/gitlab/gitlab.rb,修改后的内容为

gitlab_shell['http_settings'] = { user: 'username', password: 'password', ca_file: '/etc/ssl/cert.pem', ca_path: '/etc/pki/tls/certs', self_signed_cert: true}

第五步,重启gitlab,使新的配置生效,命令为

gitlab-ctl reconfigure

第六步,验证jenkins自签名https网站是否能够访问畅通,进入/opt/gitlab/embedded/bin/目录,执行以下命令即可校验gitlab是否能够正常访问jenkins的自签名https网站

openssl s_client  -connect myjenkins.com:443 -servername myjenkins.com -showcerts

CrazyWorkers
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GitLabGitLab Runner安装(RPM与Docker方式),CI/CD初体验
Heartsuit的博客
08-20 1563
GitLab 是一个强大的版本控制系统和协作平台,记录一下在实际工作中关于 GitLab 的安装使用记录。 一开始使用 GitLab 时,是在 CentOS7 上直接以 rpm 包的方式进行安装,仅作为代码托管工具来使用,版本: 14.10.4 。 后续预研 GitLab 的 CI/CD 及流水线时,采用 Docker 方式安装,版本: 16.2.3-jh ;引入了 GitLab Runner ,版本: 16.2.0 。
docker-mattermost:最重要的Docker解决方案
05-18
Docker Mattermost外部PostgreSQL服务器链接到PostgreSQL容器邮件SSL协议生成自签名证书加强服务器安全性SSL证书的安装使用HTTPS运行Mattermost GitLab集成可用的配置参数维护升级中升级到版本3 外壳访问参考 介绍...
解决https SSL自签名证书无效问题
热门推荐
GongMeiyan的博客
01-18 1万+
番外篇-解决https SSL自签名证书无效问题在这里插入图片描述 # 本机git窗口操作:将导出的证书from_gitlab.cer证书复制到/usr/local/jdk1.8.0_45/jre/lib/security目录下 scp C:/Users/helenlv/Desktop/DEVOPS/from_gitlab.cer root@10.20.217.17:/usr/local...
gitlab配置自签证
最美dee时光的博客
12-22 972
前面有讲过的操作,本篇为大家介绍下为gitlab配置自签证
Jenkins集成GitLab_jenkinsgitlab集成
最新发布
2401_84715583的博客
05-16 602
1.在Jenkins上为GitLab创建一个专有的拉取代码的账号 Jenkins需要构建哪些项目就在GitLab给予账号相应权限 我这里已经创建过Jenkins用户,下面用它登录后添加SSH-KEY。•通过GitLabJenkins用户的密钥(GitLab绑定Jenkins用户的公钥,Jenkins绑定GitLabJenkins用户的私钥)、系统配置——》Manage Credentials——》Jenkins——》全局凭证——》添加凭证。2.在Jenkins服务器上生成ssh-key。
Gitlab https(ssl证书
qq_38175649的博客
03-10 5565
Gitlab 配置 https证书使用阿里云证书
Docker下Gitlab配置私有证书
Mr_XiMu的博客
05-16 1438
gti客户端只支持https地址,需要client配置忽略https证书检验。:这里只需要执行重启配置即可。不用配置443端口,因为已经自动指向了。自制证书可以使用,但是在使用时浏览器会提示不是安全。基础上做部分修改即可,这里仅对差别部分做修改记录。创建cert文件夹用来存储HTTPS证书。:新增了443端口,以及挂载证书文件夹。然后再进行 clone 就成功了。查询有哪些端口是开启的。的4.3 配置邮箱。,注意是https。
Docker部署Gitlab(配置HTTPS证书
Mr_XiMu的博客
05-16 1164
Docker部署Gitlab(配置HTTPS证书
automatony-site:自动站点
03-20
例如,使用`GitHub Actions`或`GitLab CI/CD`,可以设置自动化流程在代码推送到远程仓库时自动进行测试、构建和发布。 服务器配置也是自动站点的关键环节。使用`Docker`容器化技术,可以打包应用及其依赖环境,确保...
jx3-minikube:Jenkins X 3.x GitOps存储库,使用Minikube创建kubernetes集群和库以进行秘密管理
02-10
3. `.gitlab`或`.github`目录:可能包含GitLabGitHub的工作流程配置,用于自动化CI/CD。 4. `make`脚本:Makefile以及相关的构建和部署任务。 5. `kustomize`或`helm`目录:可能包含Kubernetes的资源配置,用于...
EclipseGitPractice
03-21
使用Eclipse和Git过程中,可能会遇到如权限问题、SSL证书问题等。这些问题通常可以通过调整Eclipse设置、Git配置或系统设置来解决。 10. **协同开发** 在团队开发中,利用Git的特性如Pull Request、Code ...
Gitea1.15直接安装版
08-15
为了解决这个问题,这个压缩包包含了能够正常安装的Gitea版本,确保用户可以顺利使用。 标签 "开源 git" 进一步强调了Gitea的开源特性,这意味着它的源代码对公众开放,任何人都可以查看、修改并分发代码。开源社区...
jenkins显示gitlab的认证报错
Mico18的博客
06-12 507
jenkins显示gitlab分支报错
gitlab生成证书支持HTTPS方式
小小关的博客
07-11 1269
1. 创建 Private Key,这里需要输入密码,记住下密码,在下面需要用到2. 生成 Certificate Request输入一些信息上面2条命令可以进行合并3. 移除Private Key 中的密码短语4. 创建证书5. 移除证书请求文件6. 设置文件权限重新加载配置文件...
使用签名证书支持gitlab https
Shawn_wang_0919的博客
06-20 1939
使用签名证书支持gitlab https需求背景生成过程总结 需求背景 之前按要求搭建了gitlab + gitlab-runner 环境,但是不知道的是,gitlab 默认支持https的选项生成的证书有效期只有一个月,也没找到在哪里配置这个,所以导致服务器一个月后gitlab-runner 无法连接到gitlab,只能reconfig 重新生成,一怒之下,还是觉得应该一劳永逸,做个有效期长点的自签名证书。 提示:本篇文章内容大部分抄自简述知乎一类,不过进行了整合,配合我前面的gitlan-runner
签名SAN证书
qq_29744347的博客
07-18 742
本地环境为mac这里将生成写到sh文件中只需改sh中的参数即可快速创建ca,ssl证书创建流程在sh中说明。
证书导入浏览器任然显示证书验证失败原因
N阶二进制的博客
11-08 2093
输入网址发现浏览器提示您的连接不是私密连接。错误ERR_CERT_AUTHORITY_INVALID。
git clone 在gitLab上拷贝代码,拉不下来
qq_58340302的博客
03-28 4818
问题描述: 在新建文件夹里右击,点击Git Bash Here,输入git clone url,这个url 是复制下图所示的地址,然而文件夹并没有获取到项目代码,出现如下图提示: 解决办法: 通过指点后,换一个地址拷贝,如下图: 这样就成功啦~ ...
gitlab报错之self signed certificate解决方案
gaojingsong的专栏
07-22 2010
直接在项目控制台输入即可,然后如果什么反应都没有,就证明最好的结果已经出现,此时直接执行gitpull拉取代码即可。使用gitpull拉取代码报错,fatalunabletoaccess。(1)配置git命令。
使用gitlab如何进行自动部署
03-30
使用 GitLab 进行自动部署可以通过以下步骤实现: 1. 在 GitLab 上创建一个新的仓库,并将代码推送到仓库中。 2. 在仓库中创建一个 `.gitlab-ci.yml` 文件,这是一个用于配置自动化构建和部署的文件。在这个文件中,你需要指定构建和部署的脚本。 3. 配置 GitLab Runner,这是一个用于在指定服务器上运行 GitLab CI/CD 作业的工具。你可以在 GitLab 上注册一个新的 Runner,或者手动在你的服务器上安装 Runner。 4. 在 GitLab 上设置 CI/CD 变量,这些变量可以用于存储敏感信息,如 API 密钥或密码等。 5. 触发自动化部署。当你推送新的代码到 GitLab 仓库时,GitLab 将会触发自动化构建和部署过程。 通过以上步骤,你可以在 GitLab 上成功实现自动化部署。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值