Я запускаю свой GitLab на AWS, развернутый в контейнере Docker (в настоящее время использую gitlab / gitlab-ce: 12.8.1-ce.0). Я включил Let's Encrypt в docker-compose.yml следующим образом:
environment:
GITLAB_OMNIBUS_CONFIG: |
letsencrypt['enable'] = true
external_url 'https://mygitlabinstance.domain.com'
letsencrypt['contact_emails'] = ['me@domain.com']
Экземпляр получает сертификат и автоматически устанавливается правильно. Проблема в том, что это похоже на промежуточный сертификат. Сертификат не обновляется автоматически, и ближе к концу срока действия сертификата я получаю два письма с напоминанием о необходимости его продления, одно от бота Let's Encrypt Staging Expiry Bot. Однажды в качестве теста я специально позволил сертификату истечь, и экземпляр действительно не получил новый сертификат. Я попытался перезапустить экземпляр вручную, только после этого сертификат обновился - с еще одним промежуточным сертификатом.