1. Zuhause
  2. Frage und Antwort
  3. GitLaB Nginx down ungültiger Wert "+ TLSv1.1" in gitlab-http.conf

GitLaB Nginx down ungültiger Wert "+ TLSv1.1" in gitlab-http.conf

2016-08-17 3 views
0

Ich vor kurzem aktualisiert GitLab, und jetzt GitLab eingebauten Nginx-Server nicht mehr gestartet. /var/log/gitlab/nginx/current druckt kontinuierlich die gleiche Fehlermeldung:GitLaB Nginx down ungültiger Wert "+ TLSv1.1" in gitlab-http.conf

nginx: [warn] invalid value "+TLSv1.1" in /var/opt/gitlab/nginx/conf/gitlab-http.conf:66

Hier sind die Inhalte von gitlab-http.conf:66:

ssl_protocols +TLSv1.1 +TLSv1.2;

Bitte beachte, dass ich nicht die Gitlab Konfigurationsdatei und sudo gitlab-ctl reconfigure schließt gerade fein berührt haben. Normalerweise serviere ich meine GitLab-Installation über SSL mit einem selbstsignierten Zertifikat, aber ich hatte in der Vergangenheit keine Probleme damit. Hier

ist die Ausgabe von sudo gitlab-rake gitlab:env:info:

Systeminformationen

System:   elementary OS 0.3.2 
Current User: git 
Using RVM:  no 
Ruby Version: 2.1.8p440 
Gem Version:  2.5.1 
Bundler Version: 1.10.6 
Rake Version: 10.5.0 
Sidekiq Version: 4.0.1

Gitlab Informationen

Version:   8.7.5 
Revision:  0e8b7d8 
Directory:  /opt/gitlab/embedded/service/gitlab-rails 
DB Adapter:  postgresql 
Using LDAP:  no 
Using Omniauth: no

Gitlab Shell

Version:   2.7.2 
Repositories: /var/opt/gitlab/git-data/repositories 
Hooks:   /opt/gitlab/embedded/service/gitlab-shell/hooks/ 
Git:    /opt/gitlab/embedded/bin/git

Kein anderer scheint das gleiche Problem zu haben, und ich bin ratlos. Bitte helfen Sie.

Quelle

2016-08-17 Vadim

Antwort

0

Sie sollten Syntax der ssl_protocols Direktive in der Dokumentation überprüfen: http://nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl_protocols

Es sind keine Optionen wie +TLSv1.1 +TLSv1.2.

Quelle

2016-08-17 10:18:43 VBart

+0

Vielen Dank für die Antwort, aber '+ TLSv1.1 + TLSv1.2' sind beide gültige Optionen. Ich benutze sie erfolgreich auf mehreren anderen Servern. – Vadim

+0

@ Vadim Apache-Server? Sie sind für die Anweisung 'SSLProtocol' in Apache gültig, aber nginx verwendet eine andere Syntax. Beachten Sie auch, dass 'warn' das Starten von nginx nicht verhindert. Wenn Sie diese Optionen auf anderen nginx-Servern verwenden, haben Sie wahrscheinlich auch über sie gewarnt. – VBart

+0

Ich entschuldige mich. Es scheint, dass Sie richtig sind. Es ist das Pluszeichen '+' vor der 'TLS'-Direktive, die das Problem verursacht hat. Ich habe das Problem behoben, indem ich '+ TLSv1.1 + TLSv1.2' in' TLSv1.1 TLSv1.2' geändert habe. Ich bin mir immer noch nicht sicher, wie diese Veränderung überhaupt stattgefunden hat, aber zumindest ist sie behoben. Vielen Dank!!! – Vadim

Verwandte Themen

 Verwandte Themen