Gitlab-CI runner：忽略自签名证书

根据 Wassim 的回答，以及 关于 tls-self-signed 和 custom CA-signed certificates 的 gitlab 文档，如果您不是 gitlab 服务器的管理员，而只是服务器的运行者（如果运行者以根用户身份运行）：

 SERVER=gitlab.example.com
PORT=443
CERTIFICATE=/etc/gitlab-runner/certs/${SERVER}.crt

# Create the certificates hierarchy expected by gitlab
sudo mkdir -p $(dirname "$CERTIFICATE")

# Get the certificate in PEM format and store it
openssl s_client -connect ${SERVER}:${PORT} -showcerts </dev/null 2>/dev/null | sed -e '/-----BEGIN/,/-----END/!d' | sudo tee "$CERTIFICATE" >/dev/null

# Register your runner
gitlab-runner register --tls-ca-file="$CERTIFICATE" [your other options]

更新 1： CERTIFICATE 必须是证书文件的绝对路径。

更新 2 ：由于 gitlab-runner 错误 #2675 ，自定义 CA 签名可能仍会失败

原文由 liberforce 发布，翻译遵循 CC BY-SA 4.0 许可协议