# #ssl #gitlab #ssl-certificate #gitlab-ci #gitlab-ci-runner
Вопрос:
Я пытаюсь зарегистрировать свой gitlab-runner, который я установил с помощью этого руководства.
При попытке выполнить команду gitlab-runner register я сталкиваюсь с этим сообщением об ошибке:
gitlab-runner register
Runtime platform arch=amd64 os=linux pid=87218
revision=b37d3da9 version=14.3.0
Checking runtime mode GOOS=linux uid=0
Running in system-mode.
Enter the GitLab instance URL (for example, https://gitlab.com/):
https://server1.domain.com/
Enter the registration token:
token
Enter a description for the runner:
[runner.domain.com]:
Enter tags for the runner (comma-separated):
Dialing: tcp proxy.domain.com:8080 ...
ERROR: Registering runner... failed runner= status=couldn't execute POST
against https://server.domain.com/api/v4/runners: Post https://server1.domain.com/api/runners: x509:
certificate is valid for server1, not server1.domain.com
PANIC: Failed to register the runner. You may be having network problems.
Есть идеи, почему сертификат действителен для имени хоста, но не для полного доменного имени?
Я использую прокси-сервер.
Спасибо вам за вашу помощь
Комментарии:
1. Скорее всего, именно так, как указано в ошибке, ваш сертификат недействителен для полного доменного имени. Является ли ваш прокси-сервер, о котором вы упомянули, завершением SSL? Если это так, то это, по сути, расшифровка трафика, который ваш экземпляр gitlab-runner отправляет ему, а затем повторно шифрует его с помощью нового SSL-сертификата при выходе из прокси-сервера. Если это так, вам, возможно, потребуется убедиться, что у прокси-сервера есть соответствующие закрытые ключи для SSL-сертификата, чтобы он мог правильно повторно зашифровать.