gitlab 설치시SSL configuration (Lets encrypt ::: The ACME server can not issue a certificate for an IP address) + CloudFlare

티스토리 뷰

CLOUD/CICD

gitlab 설치시SSL configuration (Lets encrypt ::: The ACME server can not issue a certificate for an IP address) + CloudFlare

헐리 2021. 7. 6. 14:40

https 로 url을 정하고 설치시

gitlab-ctl 가동작되는 동안 에러가 있다는 메세지가 뜨며 설치가 완료되지 않는다

letsencrypt 설치하기

apt-get install -y letsencrypt

letsencrypt --version #certbot 0.40.0

인증에 사용 할 설정 추가하기

vim /etc/gitlab/gitlab.rb

letsencrypt['enable'] = true                      # GitLab 10.5 and 10.6 require this option
external_url "https://gitlab.example.com"         # Must use https protocol
letsencrypt['contact_emails'] = ['foo@email.com'] # Optional

letsencrypt['auto_renew_hour'] = "12"
letsencrypt['auto_renew_minute'] = "30"
letsencrypt['auto_renew_day_of_month'] = "*/7"

Let's Encrypt 리뉴얼

sudo gitlab-ctl reconfigure

이랬는데도 에러가 난다.

찾아보니 Let;s Encrypt SSL 인증서를 발급받기 위해서는 4가지 방법이 있다고 한다

1.webroot

2.웹서버

3.standalone

4.DNS

지금부터 사용해볼 방법은 4번이다. 도메인을 쿼리해 확인되는 TXT 레코드로 사이트 유효성을 확인하는 방법으로 와일드 카드 방식으로 인증서를 발급 가능하다.

외부에서 TXT 레코드를 입력할 수 있도록 DNS 가 API를 제공하는 경우만 갱신 과정을 자동으로 처리한다

이를 위해 CloudFlare API를 사용한다

CloudFlare

패키지 설치

sudo apt-get install python3-certbot-dns-cloudflare

회원가입 후 홈페이지 등록

API key

Global API key 조회해서 복사

cd /root
mkdir .secret


vim /root/.secret/cloudflare_api.ini
dns_cloudflare_email = "이메일 주소 입력"
dns_cloudflare_api_key = "Global API Key 입력"


chmod 700 /root/.secret
chmod 400 /root/.secret/cloudflare_api.ini

인증서 생성하기

certbot certonly --dns-cloudflare --dns-cloudflare-credentials /root/.secret/cloudflare_api.ini -d <도메인이름> --preferred-challenges dns-01

여기서 개인적인 문제가 발생함

letsencrypt, cloudflare (ACME server)에서 IP주소에 SSL을 발급해주지 않는다는 것

다른 유료인 방법이 있다고 나왔지만 결국 http를 쓰기로 했다

'CLOUD > CICD' 카테고리의 다른 글

[CI/CD] GitLab CI/CD 구축하기(2) - helm 설치 Istio위에 Knative 구성 (0)	2021.07.07
[CI/CD] GitLab CI/CD 구축하기(1) - Gitlab Dashboard에서 GUI 환경으로 쿠버네티스 클러스터와 연동 (0)	2021.07.07
[Gitlab] 원격저장소와 로컬컴퓨터 동기화하기 (0)	2021.07.06
gitlab 삭제하는 명령어 및 관련 디렉토리 (0)	2021.07.06
gitlab 설치 및 개발환경 구축 (Ubuntu 20.04, ce버전) 및 버전 확인, external ip 셋팅, 비밀번호 (0)	2021.07.06

공지사항

최근에 올라온 글

최근에 달린 댓글

Total

Today

Yesterday

링크

TAG more

« 2025/01 »
일	월	화	수	목	금	토
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

글 보관함

DevOps TIL

티스토리 뷰