SSL---SSL certificate problem

0 Preface/Foreword

0.1 SSL certificate problem

开发过程中,gitlab-runner连接gitlab时候出现SSL 证书问题。

++场景++:公司的gitlab runner服务器引入了SSL证书,每年都会主动更新一次。当前的gitlab-runner运行在PC机器上,但是gitlab-runner的运行环境在PC机器的虚拟机上面,PC机和虚拟机在启动gitlab-runner时候,通过SSH通讯,这就可以不用虚拟机一直运行,而是当需要时候,后台运行虚拟机。这里就产生了一个问题,通讯过程中,虚拟机通过指定的snapshot进行通讯,此时snapshot的时间为当时产生snapshot的时间点,也就是说跟当前时间(实际时间)存在偏差,到时SSL问题。

++解决方法++:删除当前的snapshot,重新生成一个新的snapshot(名字保持不变,这要就不需要修改PC端gitlab-runner与虚拟机通讯逻辑),那么此时的时间会跟当前时间差保持在一年之内。 可以解决该问题。

1 SSL介绍

1.1 概念

++SSL++ : ++S++ ecure ++S++ ocket ++L++ayer ,安全套接层,一种网络安全协议,在TCP/IP协议上,实现的一种安全协议。

2 TLS介绍

TLST ransport L ayer Security

相关推荐
软件技术员1 天前
acmessl.cn推荐一款好用的免费申请ssl证书的平台
网络·网络协议·ssl
Dxy12393102162 天前
python使用requests发送请求ssl错误
开发语言·python·ssl
恒创科技HK2 天前
ssh和ssl的区别在哪些方面?
运维·ssh·ssl
凉忆-2 天前
nginx安装ssl模块教程
运维·nginx·ssl
JaneJiazhao5 天前
体验 httpsok 的SSL证书自动续期魔力.
网络·网络协议·安全·https·ssl
怒放de生命20105 天前
cerbot 实现通配符子域名证书+续期
证书·ssl·通配符·cerbot
DO_Community7 天前
在 Ubuntu 上使用 acme-dns-certbot 获取 Let‘s Encrypt 证书
linux·ubuntu·ssl
那些免费的砖7 天前
Certimate - 免费开源的 SSL 证书托管、自动续签工具,开发者维护 90 天免费证书的救星
网络协议·开源·ssl
吸油泼面7 天前
一年期免费HTTPS证书:网络安全新选择
服务器·网络·网络协议·https·ssl
晨欣8 天前
ELK 8.15.3 版本Logstash和Kibana与KS配置SSL实现https安全连接
elk·https·ssl