我使用自签名证书进行加密。
经过一些工作后,https 对 git 有效,但 git@xxxxx 方式不起作用。这是输出:
Cloning into 'test'...
/usr/lib/ruby/1.9.1/net/http.rb:762:in `initialize': Connection refused - connect(2 (Errno::ECONNREFUSED)
from /usr/lib/ruby/1.9.1/net/http.rb:762:in `open'
from /usr/lib/ruby/1.9.1/net/http.rb:762:in `block in connect'
from /usr/lib/ruby/1.9.1/timeout.rb:54:in `timeout'
from /usr/lib/ruby/1.9.1/timeout.rb:99:in `timeout'
from /usr/lib/ruby/1.9.1/net/http.rb:762:in `connect'
from /usr/lib/ruby/1.9.1/net/http.rb:755:in `do_start'
from /usr/lib/ruby/1.9.1/net/http.rb:744:in `start'
from /home/git/gitlab-shell/lib/gitlab_net.rb:56:in `get'
from /home/git/gitlab-shell/lib/gitlab_net.rb:17:in `allowed?'
from /home/git/gitlab-shell/lib/gitlab_shell.rb:51:in `validate_access'
from /home/git/gitlab-shell/lib/gitlab_shell.rb:21:in `exec'
from /home/git/gitlab-shell/bin/gitlab-shell:16:in `<main>'
fatal: Could not read from remote repository.
Please make sure you have the correct access rights
and the repository exists.
在我开始自签名证书之前,ssh 和 http 都工作正常,所以现在 ssh+ssl 不工作了。 我正在使用 nginx,gitlab 5.3,按照 gitlab 网站上的安装说明进行操作。
我也做了检查。
~> sudo -u git -H /home/git/gitlab-shell/bin/check
Check GitLab API access: FAILED. code: 301
Check directories and files:
/home/git/repositories: OK
/home/git/.ssh/authorized_keys: OK
我认为 301 可能是我的 nginx 配置中的这一部分:
server {
listen 80;
server_name gitlab.MYDOMAIN.com;
rewrite ^ https://$server_name$request_uri? permanent;
}
不知道是不是有什么关系 谢谢。
最佳答案
您遇到的问题是当您启用 ssl 时您也将 http 重定向到 https。
访问旧的 http://
url 适用于大多数客户端,但 gitlab-shell(用作 gitlab 服务器上登录过程的一部分)不会遵循 3xx 重定向,而是返回错误,从而禁用基于 ssh 的访问。
修复方法是编辑 /home/git/gitlab-shell/config.yml
并替换 gitlab_url 中的
使用 http://
:https://
。
如果您使用的是自签名证书,您可能还必须在 http_settings:
下设置 self_signed_cert: true
关于ssl - git 不能完全使用自签名证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17356972/