Forum: PC-Programmierung Eigenes gitlab im Home Office

Ich lerne und möchte bei mir im Home Office ein gitlab installieren.
(Bitte keine Hinweise, warum ich nicht einfach ein gitlab im Internet 
verwende, geht mir ums Lernen!)
Mein Home Office ist ein Notebook und ein Raspi, alles hinter einer 
Fritz!Box. Ich möchte damit nur im "Intranet" Versuche unternehmen,
kein Bedarf bzw. ist auch besser/sicherer, wenn kein Zugriff von
außen möglich ist.

Es hat auch alles ganz gut geklappt. Hab nach Anleitung
gitlab auf dem Raspi installiert, ich hab eine (Web-)Oberfläche, git,
kann Committen, soweit alles gut.

Bei der Installation hat er jedoch angemeckert, dass er kein Zertifikat
mit letsencrypt generieren konnte. Ich hatte erst mal keine
Lösung gefunden, greife via IP-Adresse auf den Raspi zu, was mir auch 
ausreichen würde. Dem Firefox hab ich mitgeteilt, dass er das 
falsche/nicht
vorhandene Zertifikat ignorieren soll, dann gings.

ABER:
Jetzt versuche ich einen Runner einzurichten und jetzt fällt mir das 
nicht gelöste Problem wieder auf die Fuesse.

pi@raspberrypi:~ $ sudo gitlab-runner register
Runtime platform                                    arch=arm os=linux 
pid=19910 revision=2ebc4dc4 version=13.9.0
Running in system-mode.

Enter the GitLab instance URL (for example, https://gitlab.com/):
https://192.168.178.1/
Enter the registration token:
<<<MyTokenReplaced>>>
Enter a description for the runner:
[abcdef]:
Enter tags for the runner (comma-separated):
xyz
ERROR: Registering runner... failed                 runner=werwerwerwer 
status=couldn't execute POST against 
https://192.168.178.1/api/v4/runners: Post 
https://192.168.178.1/api/v4/runners: x509: cannot validate certificate 
for 192.168.178.1 because it doesn't contain any IP SANs
PANIC: Failed to register the runner. You may be having network 
problems.
pi@raspberrypi:~ $

Ich habe eine Email-Domaine, hatte initial diese verwendet:
gitlab.<<<meinedomaine>>>.de
Weiß nicht, ob ich vielleicht gleich zur Installation von gitlab nur die 
IP-Adresse des Raspi benutzen hätte sollen?

Kann ich dem obigen Kommando irgendwie die Prüfung des Zertifikats 
abgewöhnen?
Oder kann ich mittels LetsEncrypt doch irgendwie eine Zertifikat 
erstellen, auch wenn ich keinen öffentlichen Webserver betreibe?
Ich will ja auch nicht die Firewall der FritzBox öffnen, weil von außen 
soll keiner drauf. Oder muss ich fürs Zertifikat erstellen öffnen und 
dann wieder schließen? Würde dies funktionieren?
Die Fritz!Box verwendet m.E. auch ein selbst generiertes Zertifikat. 
Vielleicht eine Idee dies zu benutzen?
Oder kann ich mir für gitlab ein selbst generiertes Zertifikat erzeugen, 
was ich gitlab dann geben kann?

Wenn ich gitlab neu installieren muss, mit anderen Parametern oder 
Einstellungen, wäre noch nicht viel verloren, weil ich bisher nur damit 
rumgespielt habe und noch keine "produktiven" Daten drin habe.