我在全新安装gitlab时遇到此错误。该消息如下:
fatal: unable to access 'https://gitlab-ci-
token:xxxxxxxxxxxxxxxxxxxx@gitlab.example.com/something.git/': Peer's
Certificate issuer is not recognized.ERROR: Job
failed: exit status 1
有关如何修复它的任何建议吗?
答案 0 :(得分:13)
通过以下命令启用详细模式后遇到了同样的问题 导出GIT_CURL_VERBOSE = 1并发现以下问题。
NSS错误-8179(SEC_ERROR_UNKNOWN_ISSUER)
发现以下网站有用,但是当你拥有完整的控制权时它很好 代理服务器也可以输入证书。
我改为运行以下命令来绕过porxy服务器进行ssl验证并且工作正常
git config --global http.sslVerify "false"
答案 1 :(得分:1)
您需要配置/etc/gitlab/gitlab.rb。
更改此行
nginx['ssl_certificate'] = "/etc/gitlab/<your-local-path>/cert.pem"
到
nginx['ssl_certificate'] = "/etc/gitlab/<your-local-path>/fullchain.pem"
(假设您已经启用了nginx,并且已经正确颁发了证书,例如从LetsEncrypt发出的证书。)
然后重新启动gitlab,您已完成:
$ gitlab-ctl reconfigure
为什么-cert.pem不包含完整的证书链,因此无法验证ca链。替换为fullchain.pem即可解决。