GitLab 10.5 released with Let’s Encrypt integration, Gemnasium dependency checks, and CI/CD external files | GitLab
https://about.gitlab.com/2018/02/22/gitlab-10-5-released/
完全に非公開なのでhttpのままだったけどLet’s Encrypt対応で簡単にできるようになったのでhttpsにした。
/etc/gitlab/gitlab.rbに追記してgitlab-ctl reconfigure
letsencrypt['enable'] = true
letsencrypt['contact_emails'] = ['foo@email.com'] # Optional
cronで自動更新
0 0 * * * /opt/gitlab/bin/gitlab-ctl renew-le-certs > /dev/null
GitLabのアップデートは99%はsudo yum update -yだけで問題なく終わるけどまれに障害が発生する。
今回はhttpsにしたことでCIが失敗するようになった。
原因はLet’s Encryptなのに自己証明書扱いでこのエラー x509: certificate signed by unknown authority
検索すると同様の事例は多かったのでよくあるんだろう。
色々試したけど最終的にはそもそも検証を無効化して対応。
git config --global http.sslverify false
GitLab内で使うだけなのでまぁいいかと。
verifyが成功すれば完了。
sudo gitlab-runner verify