Назад | Перейти на главную страницу

Проблемы с Docker Gitlab-CE SSL

Я пытаюсь настроить свой собственный gitlab, используя https внутри докер-контейнера.

Что ж, пока я не пытаюсь использовать https, все работает нормально!

Теперь моя проблема начинается.

Согласно моим журналам, gitlab не может загрузить файл sub.domain.com.crt из-за "неправильного форматирования".

Я использую Lets Encrypt, и у меня есть cert.pem, privkey.pem, fullchain.pem и chain.pem. Думаю, мне понадобятся только файлы fullchain.pem и privkey.pem.

Хорошо, теперь я расскажу о шагах, которые я сделал до сих пор: 1. Я создал docker-compose.yml.

web:
  image: 'gitlab/gitlab-ce:latest'
  restart: always
  hostname: 'git.domain.com'
  environment:
    GITLAB_OMNIBUS_CONFIG: |
      external_url 'http://git.domain.com'
      # Add any other gitlab.rb configuration here, each on its own line
  ports:
    - '20080:80'
    - '20443:443'
    - '20022:22'
  volumes:
    - '/srv/gitlab/config:/etc/gitlab'
    - '/srv/gitlab/logs:/var/log/gitlab'
    - '/srv/gitlab/data:/var/opt/gitlab'
  1. Я начинаю это использовать docker-compose up -d.

У меня есть каталог /srv/gitlab/config/ssl/ где мой fullchain.pem и мой privkey.pem хранятся. Я преобразовал эти файлы, используя openssl x509 ... чтобы получить git.domain.com.crt и git.domain.com.key файл (я также просто попробовал это, просто скопировав эти файлы, просто изменив расширение файла, что работало лучше, так как я мог "читать" содержимое этих файлов ...).

У меня есть доступ к файлу /etc/gitlab/ssl/git.domain.com.crt внутри моего контейнера, и мои журналы говорят: 2017/10/12 18:06:36 [emerg] 2176#0: PEM_read_bio_X509_AUX("/etc/gitlab /ssl/git.domain.com.crt") failed (SSL:error:0906D06C:PEMroutines:PEM_read_bio:no start line:Expecting: TRUSTED CERTIFICATE)

Эти .pem-файлы создаются с помощью letsencrypt. Ниже вы можете увидеть результат моего fullchain.pem.

-----BEGIN CERTIFICATE-----
MIIFATCCA+mgAwIBAgISA0XaZQaUu+WRxU05xvO36gAFMA0GCSqGSIb3DQEBCwUA
MEoxCzAJBgNVBAYTAlVTMRYwFAYDVQQKEw1MZXQncyBFbmNyeXB0MSMwIQYDVQQD
ExpMZXQncyBFbmNyeXB0IEF1dGhvcml0eSBYMzAeFw0xNzEwMTIxNjQ1MzZaFw0x
[...]
LzANBgkqhkiG9w0BAQsFAAOCAQEAQQBhsE1JYkmrdnLEZXp8iJU6niatU7MAgeab
7ztd7mKJMr8rQ03HrBDdjQaO8S5S9hykTs6zTrU7zkRoQ27oNKFIlszHVg+2DL3/
S8Veur+WhlzAi8MlchFkMf28YI0RkbxVuJcrV0yxE7tfqKg8X5rvbeH6PoDMYydO
a5ZY1CNpR7Jrq+Tn+NoOq9qU8e2+ZMnD2FVxDoe17okWKiXk1Ogs0q1MyPbrE2c4
4KTYq3lnyhNAo1orGrNmGe+xzs7ikUjy+wzoJy3kcIjuEg8H3Bj5eNWsWJllTF0Y
I76E+yK1e2MzDhBpim27hVbwBzn/lpm/dwYs+DpAnYb0Naw/9w==
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIEkjCCA3qgAwIBAgIQCgFBQgAAAVOFc2oLheynCDANBgkqhkiG9w0BAQsFADA/
[...]
-----END CERTIFICATE-----

У кого-нибудь есть подсказка, что мне не хватает?

Большое спасибо!

С уважением, Патрик