Update on 2022/09/02 補充一個更為正統的解決方案- 憑證加入中繼憑證資訊(明明已經完成 SSL 申請與HTTPS架站,為什麼我的連線依舊顯示不安全?)
前陣子因為SSL授權憑證到期的因素,把相關對外上線的憑證進行更新
結果陸陸續續幾個服務跳出憑證與先前不一致的警告 其中就是自己架設的GitLab主機
x509: certificate signed by unknown authority
PANIC: Failed to register this runner. Perhaps you are having network problems
上面是從GitLab-Runner Service撈到的錯誤訊息
字面意義的判讀: 你的系統憑證簽發者我不認識,無法順利註冊服務
這就怪了 我挑選的是RapidSSL怎麼會遇到這個問題
突然想起之前Sectigo Positive SSL也又遇到過 這是簽署憑證的單位未在信任授權名單中
解法也不難: 把簽署的根憑證匯入到系統
sudo cp ./DigiCertCA.crt /etc/ssl/certs
sudo update-ca-certificates
只要上述指令問題就能順利排除
但建議要讓GitLab-Runner 服務重啟一次,避免GitLab CI/CL都會遇到排程Pending的問題