通过 tor/onion 域获取 GitLab 服务器的 https 证书?

通过 tor/onion 域获取 GitLab 服务器的 https 证书?

为了通过 Tor 托管 GitLab 服务器,我需要获取 https 证书。Gitlab 提供了使用 let's encrypt 证书的机会。Let's encrypt 需要域名进行注册,因此我尝试设置:

external_url 'someoniondomain.onion'​
external_url 'http://someoniondomain.onion'​
external_url 'https://someoniondomain.onion'

其次是:

sudo gitlab-ctl reconfigure
sudo gitlab-ctl start

然而,第一个设置的external_url回报是:

正在运行处理程序:运行 gitlab-ctl reconfigure 时出错:

GitLab 外部 URL 必须包含架构和 FQDN,例如 http://gitlab.example.com/

第二和第三个返回设置external_url

正在运行的处理程序:

运行 gitlab-ctl reconfigure 时出错:

letsencrypt_certificate[<some_onion_domain>.onion] (letsencrypt::http_authorization 第 5 行) 出现错误:Acme::Client::Error::RejectedIdentifier: acme_certificate[staging] (/opt/gitlab/embedded/cookbooks/cache/cookbooks/letsencrypt/resources/certificate.rb 第 25 行) 出现错误:Acme::Client::Error::RejectedIdentifier: 创建新订单时出错::无法为“<some_onion_domain>.onion”颁发证书:ACME 服务器拒绝为此域名颁发证书,因为政策禁止此域名颁发证书

因此,我想问一下,如何获取洋葱域名的 https 证书?

这个帖子似乎是指通过域提供 https 的可能性.onion,因此我认为可以通过一种解决方法生成 Letsencrypt 证书。

相关内容