Gitlab с сертификатом Let's Encrypt: обновите свой клиент ACME до ACMEv2 - PullRequest
Новая
       29

Gitlab с сертификатом Let's Encrypt: обновите свой клиент ACME до ACMEv2

2 голосов
/ 11 ноября 2019

У меня был установлен Gitlab в Ubuntu 14.04. Не удалось обновить сертификат Let's Encrypt. Я обновил Ubuntu до 16.04, а затем обновил apt-get update && apt-get, но похоже, что он не обновил клиента ACME до версии v2, что позволило бы мне обновить сертификат. Как я могу обновить сертификат? 

gitlab-cli renew-le-certs

Результат: 

letsencrypt_certificate[elenx.net] (letsencrypt::http_authorization
line 3) had an error: Acme::Client::Error::Unauthorized:
acme_certificate[staging]
(/opt/gitlab/embedded/cookbooks/cache/cookbooks/letsencrypt/resources/certificate.rb
line 20) had an error: Acme::Client::Error::Unauthorized: Account
creation on ACMEv1 is disabled. Please upgrade your ACME client to a
version that supports ACMEv2 / RFC 8555. See
https://community.letsencrypt.org/t/end-of-life-plan-for-acmev1/88430
for details.

1 Ответ

1 голос
/ 15 ноября 2019

https://gitlab.com/gitlab-org/omnibus-gitlab/issues/4614#note_232009029

Интересная дилемма. Мы обновили клиента ACME в! 3420 (объединены) в GitLab 12.1, но вы не можете обновляться до тех пор, пока не сможете получить успешную перенастройку.

Так что вам нужно обновить gitlab до 12.1+

  1. Отключить letsencript: nano /etc/gitlab/gitlab.rb несколько страниц вниз искать: letsencrypt['enable'] = true и установить его на false, затем сохранить

  2. Обновление до последней версии вашей версии magor apt-get upgrade gitlab-ee=11.11.8

  3. Запуск gitlab-ctl reconfigure

  4. Обновление до 12. + apt-get upgrade gitlab-ee

  5. Запуск gitlab-ctl reconfigure

  6. Перезагрузка sudo reboot

  7. Возврат letsencrypt['enable'] = true в /etc/gitlab/gitlab.rb

  8. Пробег gitlab-ctl reconfigure

  9. Запуск gitlab-ctl renew-le-certs

...