Страницы gitlab: специальный webroot для вызовов certbot

Я пытаюсь настроить GitLab Pages (10.8.2) с целью включить его TLS для домена Pages (example.io) с помощью Let's Encrypt.

У меня есть рабочие страницы настройки по обычному HTTP с:

pages_external_url "http://example.io"

Идеи, которые я нашел в Google, заключаются в том, чтобы предоставить следующее для решения задач certbot:

pages_nginx['custom_gitlab_server_config'] = "location ^~ /.well-known { root /var/www/letsencrypt; }"

Потом выдача gitlab-ctl reconfigure

Затем я создаю тестовый файл в /var/www/letsencrypt/bla и попробуйте получить к нему доступ с помощью браузера по адресу http://example.io/.well-known/bla безуспешно: я получаю 301 и перенаправлен в основной домен GitLab по адресу https://example.ltd/.well-known/bla (основной GitLab уже поддерживает TLS).

Что мне здесь не хватает?

gitlab lets-encrypt gitlab-pages

Источник

user5177451 15 июн '18 в 08:59

1 ответ

Решение

Прежде всего, как говорится о ACME

домены с подстановочными знаками должны быть проверены с использованием типа запроса DNS-01

поэтому пытается настроить webroot для *.example.io вызовы бесполезны.

Во-вторых, с вышеупомянутой настройкой Nginx файл скорее всего /var/www/letsencrypt/.well-known/bla

Источник

user5177451 15 июн '18 в 09:29

Другие вопросы по тегам gitlab lets-encrypt gitlab-pages