composer, npm, git … hinter einem Proxy mit selbstsignierten Zertifikaten nutzen

Während der Konfiguration eines GitLab Runners bin ich auf ein paar Hindernisse gestoßen, die es zu bewältigen galt. Nachfolgend könnt ihr meine Probleme und Lösungen einsehen.

Problem #1: Zugriff auf das Internet nur über Proxy möglich

Das habe ich behoben, indem ich die Umgebungsvariablen http_proxy und https_proxy gesetzt habe. Das sieht bei mir bspw. so aus:

build-job: stage: build image: node:latest script: - export http_proxy=http://proxy.example.org:3128 - export https_proxy=http://proxy.example.org:3128 - npm install - node build.js
Code-Sprache: YAML (yaml)

Problem #2: Der Zugriff auf interne Ressourcen ist nicht mehr möglich.

Dieses Problem trat bei mir leider durch die Verwendung des Proxies auf. Zugriffe auf interne Ressourcen gaben einen 403‘er zurück. Das konnte ich durch das Setzen der Umgebungsvariable no_proxy lösen. Das sieht bei mir exemplarisch so aus:

build-job: stage: build image: node:latest script: - export no_proxy=git.example.org,certificates.example.org - export http_proxy=http://proxy.example.org:3128 - export https_proxy=http://proxy.example.org:3128 - npm install - node build.js
Code-Sprache: YAML (yaml)

Problem #3: Der Zugriff ist aufgrund eines selbstsignierten Zertifikats nicht möglich (Alpine Linux)

Ich konnte das Problem lösen, indem ich das Root-CA-Certificate heruntergeladen und der /etc/ssl/certs/ca-certificates.crt angehängt habe. Dafür habe ich folgenden Befehl verwendet:

build-job: stage: build image: node:latest script: - node build.js - curl https://certificates.example.org/rootca.crt >> /etc/ssl/certs/ca-certificates.crt
Code-Sprache: YAML (yaml)

Solltet ihr auf ähnliche Probleme stoßen, hoffe ich, dass mein kurzer Artikel euch weiterhelfen kann.

2 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.