Ich lerne und möchte bei mir im Home Office ein gitlab installieren. (Bitte keine Hinweise, warum ich nicht einfach ein gitlab im Internet verwende, geht mir ums Lernen!) Mein Home Office ist ein Notebook und ein Raspi, alles hinter einer Fritz!Box. Ich möchte damit nur im "Intranet" Versuche unternehmen, kein Bedarf bzw. ist auch besser/sicherer, wenn kein Zugriff von außen möglich ist. Es hat auch alles ganz gut geklappt. Hab nach Anleitung gitlab auf dem Raspi installiert, ich hab eine (Web-)Oberfläche, git, kann Committen, soweit alles gut. Bei der Installation hat er jedoch angemeckert, dass er kein Zertifikat mit letsencrypt generieren konnte. Ich hatte erst mal keine Lösung gefunden, greife via IP-Adresse auf den Raspi zu, was mir auch ausreichen würde. Dem Firefox hab ich mitgeteilt, dass er das falsche/nicht vorhandene Zertifikat ignorieren soll, dann gings. ABER: Jetzt versuche ich einen Runner einzurichten und jetzt fällt mir das nicht gelöste Problem wieder auf die Fuesse. pi@raspberrypi:~ $ sudo gitlab-runner register Runtime platform arch=arm os=linux pid=19910 revision=2ebc4dc4 version=13.9.0 Running in system-mode. Enter the GitLab instance URL (for example, https://gitlab.com/): https://192.168.178.1/ Enter the registration token: <<<MyTokenReplaced>>> Enter a description for the runner: [abcdef]: Enter tags for the runner (comma-separated): xyz ERROR: Registering runner... failed runner=werwerwerwer status=couldn't execute POST against https://192.168.178.1/api/v4/runners: Post https://192.168.178.1/api/v4/runners: x509: cannot validate certificate for 192.168.178.1 because it doesn't contain any IP SANs PANIC: Failed to register the runner. You may be having network problems. pi@raspberrypi:~ $ Ich habe eine Email-Domaine, hatte initial diese verwendet: gitlab.<<<meinedomaine>>>.de Weiß nicht, ob ich vielleicht gleich zur Installation von gitlab nur die IP-Adresse des Raspi benutzen hätte sollen? Kann ich dem obigen Kommando irgendwie die Prüfung des Zertifikats abgewöhnen? Oder kann ich mittels LetsEncrypt doch irgendwie eine Zertifikat erstellen, auch wenn ich keinen öffentlichen Webserver betreibe? Ich will ja auch nicht die Firewall der FritzBox öffnen, weil von außen soll keiner drauf. Oder muss ich fürs Zertifikat erstellen öffnen und dann wieder schließen? Würde dies funktionieren? Die Fritz!Box verwendet m.E. auch ein selbst generiertes Zertifikat. Vielleicht eine Idee dies zu benutzen? Oder kann ich mir für gitlab ein selbst generiertes Zertifikat erzeugen, was ich gitlab dann geben kann? Wenn ich gitlab neu installieren muss, mit anderen Parametern oder Einstellungen, wäre noch nicht viel verloren, weil ich bisher nur damit rumgespielt habe und noch keine "produktiven" Daten drin habe.
Im Beispiel oben muss es natürlich https://192.168.178.40/ heißen. https://192.168.178.1/ ist die FritzBox selbst. Tut aber an der Stelle nicht zur Sache.
Du kannst Zertifikate selbst erstellen und signieren – geht problemlos mit etwa openssl – Anleitungen gibt’s im Netz, wie Sand im Sandkasten. Für Lets Encrypt bräuchtest du eine Domain, unter der dein Certbot dann auch erreichbar ist – hat man zuhause meist nicht. Ich find’s übrigens sehr gut, dass du das erstmal zuhause aufbaust. Ich kenne da auch so Zeitgenossen, die ordern sich dafür mal eben mindestens ’nen vServer, der dann nicht selten direkt von anderen aufgemacht wird und fortan als Spam-/Malwareschleuder, oder als Heim für Bots, die anderer Leute Server belästigen, dienen.
:
Bearbeitet durch User
Ungetestet, aber trotzdem: Ich gehe davon aus, dass der Verzicht auf das s ... gitlab beginner schrieb: > Enter the GitLab instance URL (for example, https://gitlab.com/): > https://192.168.178.1/ ... in https das Problem bereits löst. Wenn du das mit dem selbstsignierten Zertifikat ausprobieren willst, offizielle Dokumentation: https://docs.gitlab.com/runner/configuration/tls-self-signed.html Dort sind nicht die Grundlagen beschrieben (dazu Tante Google befragen), sondern die Gitlab-spezifischen Schritte. gitlab beginner schrieb: > Kann ich dem obigen Kommando irgendwie die Prüfung des Zertifikats > abgewöhnen? Wohl nicht, und durchaus mit Absicht: https://gitlab.com/gitlab-org/gitlab-runner/-/issues/1754 gitlab beginner schrieb: > Oder kann ich mittels LetsEncrypt doch irgendwie eine Zertifikat > erstellen, auch wenn ich keinen öffentlichen Webserver betreibe? > Ich will ja auch nicht die Firewall der FritzBox öffnen, weil von außen > soll keiner drauf. Oder muss ich fürs Zertifikat erstellen öffnen und > dann wieder schließen? Würde dies funktionieren? Ich glaube schon, aber das verursacht weitere Probleme: Einen Domainnamen brauchst du trotzdem (du kannst ja kein Zertifikat für die IP bekommen), jetzt noch lokale Namensauflösung, die Kiste vorübergehend per Portweiterleitung erreichbar machen, das ganze alle 3 Monate von vorne.
Beitrag #6607448 wurde von einem Moderator gelöscht.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.