2

我使用自签名证书进行加密。
经过一些工作,https 对 git 有效,但 git@xxxxx 方式不起作用。这是输出:

Cloning into 'test'...
/usr/lib/ruby/1.9.1/net/http.rb:762:in `initialize': Connection refused - connect(2 (Errno::ECONNREFUSED)
    from /usr/lib/ruby/1.9.1/net/http.rb:762:in `open'
    from /usr/lib/ruby/1.9.1/net/http.rb:762:in `block in connect'
    from /usr/lib/ruby/1.9.1/timeout.rb:54:in `timeout'
    from /usr/lib/ruby/1.9.1/timeout.rb:99:in `timeout'
    from /usr/lib/ruby/1.9.1/net/http.rb:762:in `connect'
    from /usr/lib/ruby/1.9.1/net/http.rb:755:in `do_start'
    from /usr/lib/ruby/1.9.1/net/http.rb:744:in `start'
    from /home/git/gitlab-shell/lib/gitlab_net.rb:56:in `get'
    from /home/git/gitlab-shell/lib/gitlab_net.rb:17:in `allowed?'
    from /home/git/gitlab-shell/lib/gitlab_shell.rb:51:in `validate_access'
    from /home/git/gitlab-shell/lib/gitlab_shell.rb:21:in `exec'
    from /home/git/gitlab-shell/bin/gitlab-shell:16:in `<main>'
fatal: Could not read from remote repository.

Please make sure you have the correct access rights
and the repository exists.

在我开始自签名证书之前,ssh 和 http 都可以正常工作,所以现在 ssh+ssl 无法正常工作。我正在使用 nginx,gitlab 5.3,按照 gitlab 网站上的安装说明进行操作。

我也做了检查。

~> sudo -u git -H /home/git/gitlab-shell/bin/check
Check GitLab API access: FAILED. code: 301

Check directories and files: 
    /home/git/repositories: OK
    /home/git/.ssh/authorized_keys: OK

我认为 301 可能是我的 nginx 配置中的这一部分:

server {
     listen         80;
     server_name    gitlab.MYDOMAIN.com;
     rewrite        ^ https://$server_name$request_uri? permanent;
}

不知道是不是有关系,谢谢。

4

4 回答 4

5

您遇到的问题是,当您启用 ssl 时,您还将 http 重定向到 https。

大多数客户端都可以访问旧http://url,但 gitlab-shell(用作 gitlab 服务器上登录过程的一部分)不会遵循 3xx 重定向而是返回错误,从而禁用基于 ssh 的访问。

修复方法是编辑/home/git/gitlab-shell/config.yml并替换http://ingitlab_url:https://.

如果您使用的是自签名证书,您可能还需要self_signed_cert: truehttp_settings:

于 2014-02-10T14:54:52.603 回答
3

对于 gitlab 6.0,这为我修复了错误:如果使用自签名证书,请确保在 gitlab-shell/config.yml 您的 gitlab_url 是 https://... 而不是 http://... 并且您指定 self_signed_cert : 真的

于 2013-09-20T22:31:31.553 回答
2

ssh+ssl ?

但是从客户端的角度来看,这两者并不相关(除非你想通过 NGiNX做某种ssh 隧道)

ssh 连接将与 ssh 守护进程(不需要任何证书)对话,并要求已将正确的 ssh 公钥注册到服务器帐户~/.ssh/authorized_keys(当用户在他/她的个人资料中注册所述公钥时,由 GitLab 完成页)。

gitlab-shell/bin/check错误是另一个问题,再次与 ssh 问题无关。
它是 gitlab-shell,它尝试通过 https API 联系本地 gitlab。
在本地解决这个问题,来自客户端的任何连接(https 或 ssh)都会成功。

特别是检查问题 3892,看看是否需要将 CA 添加到.crtNGiNX 提供的文件中。

LJ Vankuiken在评论中补充道:

如果您的 gitlab 服务器提供的证书链无法被 gitlab-shell 完全验证,则需要将自签名标志设置为“true”。
通过将签名机构的证书添加到系统证书存储区,我能够将自签名标志设置为“false”。

于 2013-06-28T05:30:39.057 回答
0

万一有人遇到类似情况,我在端口 8080 上运行 Gitlab 并且因为 gitlab-shell/config.yml 中的 gitlab_url 没有指向端口 8080,所以它因重定向错误而失败(我在 80 上运行的服务器正在踢向上)。

总而言之,如果您通过http://gitlab.mydomain.com:8080/访问 gitlab,请确保 gitlab_url 也指向http://gitlab.mydomain.com:8080/

于 2014-08-15T10:50:44.833 回答