我在使用 Gitlab 和 Git 时遇到了一些以前没有遇到过的问题。
我像往常一样每年更新 Debian 服务器上的 SSL,但它git不再正常工作
Apache Web Server 和 Gitlab CE 托管网站可以通过 HTTPS 正常运行。
我验证 SSL 配置尝试openssl s_client -showcerts -connect mysite.com:port并始终获取代码 21,除非我在服务器内部运行命令。从另一台电脑登录 从本地主机登录
- Debian 9 已更新
- Gitlab CE 最新版本
- GIT 2.11
输出git config http.sslCAPath:
/etc/ssl/ (before /etc/ssl/certs)
我怎样才能更好地调试这种情况?
请避免输入
git config --global http.sslVerify false
答案1
您已将证书链中的证书顺序弄乱。您的证书排在最前面,中间证书排在后面。但您却把顺序颠倒了。
你还应该不是在您的链中包含 CA 证书。但您的链中包含它。
重建您的证书链,仅包括您的证书和后面的中间证书。
考虑使用以下服务Qualys SSL 服务器测试测试您的配置。