Я только что установил Gitlab на свежую установку Ubuntu 18.04. Сейчас я пытаюсь настроить Gitlab runner (на той же машине, 192.168.1.8). Я создал проект и запустил тест, который предопределен со следующей ошибкой:
Running with gitlab-runner 10.5.0 (10.5.0)
on gitlab xxxxx
Using Shell executor...
Running on gitlab...
Cloning repository...
Cloning into '/var/lib/gitlab-runner/builds/xxxxxx/0/alexandgu/exporttool'...
fatal: unable to access 'https://gitlab-ci-token:xxxxxxxxxxxxxxxxxxxx@gitlab.aandraka.com/alexandgu/exporttool.git/': SSL: certificate subject name (192.168.0.1) does not match target host name 'gitlab.aandraka.com'
ERROR: Job failed: exit status 1
В настоящее время Gitlab находится за обратным прокси. Итак, когда поступает запрос, он выглядит следующим образом: - 192.168.1.1 (роутер) - 192.168.1.7 (прокси) - 192.168.1.8 (gitlab)
Я заметил, что извне моей сети (192.168.1.0/24). Я могу получить доступ к gitlab без проблем:
$ curl https://gitlab.aandraka.com
<html><body>You are being <a href="https://gitlab.aandraka.com/users/sign_in">redirected</a>.</body></html>
Однако, если я попробую сделать то же самое из сети (то есть на моей машине gitlab).
curl https://gitlab.aandraka.com
curl: (51) SSL: certificate subject name '192.168.0.1' does not match target host name 'gitlab.aandraka.com'
Как будто вместо перенаправления на обратный прокси-сервер меня перенаправляют на страницу конфигурации маршрутизатора.
Также мой маршрутизатор поставляется с сетью по умолчанию 192.168.0.0/24, поэтому, вероятно, поэтому имя субъекта сертификата 192.168.0.1 вместо того 192.168.1.1
Похоже, вы забыли настроить локальный DNS-сервер так, чтобы он указывал на ваш обратный прокси. Исправьте это, а остальное приложится.
Итак, оказывается, я нашел способ обойти это.
Я только что добавил свой домен gitlab в /etc/hosts указывая на обратный прокси.
Тем не менее, было бы интересно найти правильный способ доступа к машинам внутри вашей сети с доменом, который указывает на маршрутизатор.