Gitlab với chứng chỉ Encrypt: nâng cấp ứng dụng khách ACME của bạn lên ACMEv2

Tôi đã cài đặt Gitlab trên Ubuntu 14.04. Nó đã không gia hạn chứng chỉ Encrypt. Tôi đã nâng cấp Ubuntu lên 16.04 và sau đó nâng cấp apt-get && apt-get nhưng có vẻ như nó không nâng cấp máy khách ACME lên v2 cho phép tôi cập nhật chứng chỉ. Làm thế nào tôi có thể cập nhật một chứng chỉ?

gitlab-cli renew-le-certs

kết quả trong:

letsencrypt_certificate[elenx.net] (letsencrypt::http_authorization
line 3) had an error: Acme::Client::Error::Unauthorized:
acme_certificate[staging]
(/opt/gitlab/embedded/cookbooks/cache/cookbooks/letsencrypt/resources/certificate.rb
line 20) had an error: Acme::Client::Error::Unauthorized: Account
creation on ACMEv1 is disabled. Please upgrade your ACME client to a
version that supports ACMEv2 / RFC 8555. See
https://community.letsencrypt.org/t/end-of-life-plan-for-acmev1/88430
for details.

gitlab ssl-certificate

— Thư rác
nguồn

Bạn đã thử gitlab-ctl renew-le-certschưa

— Zeitounator

Có, một lỗi là: allowencrypt_cert ve [elenx.net] (allowencrypt :: http_masterization dòng 3) đã có lỗi: Acme :: Client :: Error :: Un trái: acme_cert ve [staging] (/ opt / gitlab / embed / cookbooks / cache /cookbooks/letsencrypt/resource/cert ve.rb dòng 20) đã có lỗi: Acme :: Client :: Error :: Un trái phép: Tạo tài khoản trên ACMEv1 bị vô hiệu hóa. Vui lòng nâng cấp ứng dụng khách ACME của bạn lên phiên bản hỗ trợ ACMEv2 / RFC 8555. Xem cộng đồng.letsencrypt.org / t / end-of-life-plan-for-acmev1 / 88430 để biết chi tiết.

— thư rác

Xin vui lòng không đăng thêm thông tin trong ý kiến, thay vào đó hãy chỉnh sửa câu hỏi của bạn.

— Zeitounator

Bạn nói đúng, tôi đã thêm nó vào câu hỏi.

— thư rác

Trong khi bạn đang ở đó, bạn cũng có thể định dạng chính xác thông báo lỗi trong một khối mã,

— Zeitounator

Câu trả lời:

https://gitlab.com/gitlab-org/omnibus-gitlab/issues/4614#note_232009029

Tình huống khó xử thú vị. Chúng tôi đã nâng cấp ứng dụng khách ACME trong 3420 (đã hợp nhất) trong GitLab 12.1, nhưng bạn đã bị chặn nâng cấp cho đến khi bạn có thể cấu hình lại thành công.

Vì vậy, bạn cần nâng cấp lên gitlab> = 12.1

Tắt letencrypt: nano /etc/gitlab/gitlab.rb một vài trang tìm kiếm: letsencrypt['enable'] = truevà đặt nó thành falselưu rồi
Nâng cấp lên phiên bản mới nhất của phiên bản chính của bạn apt-get upgrade gitlab-ee=11.11.8
Chạy gitlab-ctl reconfigure
Nâng cấp lên Gitlab 12 apt-get upgrade gitlab-ee
Chạy gitlab-ctl reconfigure
Khởi động lại sudo reboot
Return letsencrypt['enable'] = truetrong/etc/gitlab/gitlab.rb
Chạy gitlab-ctl reconfigure
Chạy gitlab-ctl renew-le-certs

— Alexander Alexander
nguồn

Bạn có thể phải chuyển sang phiên bản giữa bước trước ngày 11.11.8. Ví dụ: tôi phải nâng cấp lên 11.4.7-ee.0 trước, sau đó là 11.11.8. Bạn có thể liệt kê các phiên bản có sẵn với: sudo apt list -a --upgradable

— SpiRail

Tôi phải đối mặt với một vấn đề tương tự. Các bước được đề cập bởi @Ryabchenko là hoàn hảo.

Tôi đang thêm một vài bước nữa.

Xóa các chứng chỉ cũ khỏi / etc / gitlab / ssl / (sau bước 6 trong câu trả lời của @Ryabchenko)
Bạn đang gặp lỗi trong dòng 20. Nếu ai đó gặp lỗi trên dòng 25, đó là

RuntimeError: acme_certert [dàn dựng]

sau đó thêm dòng sau vào gitlab.rb

nginx['custom_gitlab_server_config'] = "location /.well-known/acme-challenge/ {\n root /var/opt/gitlab/nginx/www/; \n}\n"

Lưu ý : Tôi đã đề cập đến các bước chi tiết tại đây: https://gitlab.com/gitlab-org/omnibus-gitlab/issues/4900#note_292031191

— Manan Shah
nguồn