Ich vor kurzem aktualisiert GitLab, und jetzt GitLab eingebauten Nginx-Server nicht mehr gestartet. /var/log/gitlab/nginx/current
druckt kontinuierlich die gleiche Fehlermeldung:GitLaB Nginx down ungültiger Wert "+ TLSv1.1" in gitlab-http.conf
nginx: [warn] invalid value "+TLSv1.1" in /var/opt/gitlab/nginx/conf/gitlab-http.conf:66
Hier sind die Inhalte von gitlab-http.conf:66
:
ssl_protocols +TLSv1.1 +TLSv1.2;
Bitte beachte, dass ich nicht die Gitlab Konfigurationsdatei und sudo gitlab-ctl reconfigure
schließt gerade fein berührt haben. Normalerweise serviere ich meine GitLab-Installation über SSL mit einem selbstsignierten Zertifikat, aber ich hatte in der Vergangenheit keine Probleme damit. Hier
ist die Ausgabe von sudo gitlab-rake gitlab:env:info
:
Systeminformationen
System: elementary OS 0.3.2
Current User: git
Using RVM: no
Ruby Version: 2.1.8p440
Gem Version: 2.5.1
Bundler Version: 1.10.6
Rake Version: 10.5.0
Sidekiq Version: 4.0.1
Gitlab Informationen
Version: 8.7.5
Revision: 0e8b7d8
Directory: /opt/gitlab/embedded/service/gitlab-rails
DB Adapter: postgresql
Using LDAP: no
Using Omniauth: no
Gitlab Shell
Version: 2.7.2
Repositories: /var/opt/gitlab/git-data/repositories
Hooks: /opt/gitlab/embedded/service/gitlab-shell/hooks/
Git: /opt/gitlab/embedded/bin/git
Kein anderer scheint das gleiche Problem zu haben, und ich bin ratlos. Bitte helfen Sie.
Vielen Dank für die Antwort, aber '+ TLSv1.1 + TLSv1.2' sind beide gültige Optionen. Ich benutze sie erfolgreich auf mehreren anderen Servern. – Vadim
@ Vadim Apache-Server? Sie sind für die Anweisung 'SSLProtocol' in Apache gültig, aber nginx verwendet eine andere Syntax. Beachten Sie auch, dass 'warn' das Starten von nginx nicht verhindert. Wenn Sie diese Optionen auf anderen nginx-Servern verwenden, haben Sie wahrscheinlich auch über sie gewarnt. – VBart
Ich entschuldige mich. Es scheint, dass Sie richtig sind. Es ist das Pluszeichen '+' vor der 'TLS'-Direktive, die das Problem verursacht hat. Ich habe das Problem behoben, indem ich '+ TLSv1.1 + TLSv1.2' in' TLSv1.1 TLSv1.2' geändert habe. Ich bin mir immer noch nicht sicher, wie diese Veränderung überhaupt stattgefunden hat, aber zumindest ist sie behoben. Vielen Dank!!! – Vadim