为了通过 Tor 托管 GitLab 服务器,我需要获取 https 证书。Gitlab 提供了使用 let's encrypt 证书的机会。Let's encrypt 需要域名进行注册,因此我尝试设置:
external_url 'someoniondomain.onion'
external_url 'http://someoniondomain.onion'
external_url 'https://someoniondomain.onion'
其次是:
sudo gitlab-ctl reconfigure
sudo gitlab-ctl start
然而,第一个设置的external_url
回报是:
正在运行处理程序:运行 gitlab-ctl reconfigure 时出错:
GitLab 外部 URL 必须包含架构和 FQDN,例如 http://gitlab.example.com/
第二和第三个返回设置external_url
:
正在运行的处理程序:
运行 gitlab-ctl reconfigure 时出错:
letsencrypt_certificate[<some_onion_domain>.onion] (letsencrypt::http_authorization 第 5 行) 出现错误:Acme::Client::Error::RejectedIdentifier: acme_certificate[staging] (/opt/gitlab/embedded/cookbooks/cache/cookbooks/letsencrypt/resources/certificate.rb 第 25 行) 出现错误:Acme::Client::Error::RejectedIdentifier: 创建新订单时出错::无法为“<some_onion_domain>.onion”颁发证书:ACME 服务器拒绝为此域名颁发证书,因为政策禁止此域名颁发证书
因此,我想问一下,如何获取洋葱域名的 https 证书?
这个帖子似乎是指通过域提供 https 的可能性.onion
,因此我认为可以通过一种解决方法生成 Letsencrypt 证书。