+1 per letsencrypt, a quel punto puoi anche comprare un dominio secondario
a 5$, generarti un vero certificato, associare tutto l'ambaradan a quel
dominio e dimenticartene per sempre. Fidati.
Ciao,
Bruno
On Wed, 14 Nov 2018 at 06:32, Federico Fissore [email protected]
[it-torino-java-jug] <[email protected]> wrote:
>
>
> Andrea Ligios [email protected] [it-torino-java-jug] ha scritto il
> 14/11/18 alle 14:28:
> >
> > La soluzione di bypassare i criteri di sicurezza l'avevo già provata e
> > funziona (non serve nemmeno switchare git ad ssh, basta mettere una
> > variabile GIT_SSL_NO_VERIFY: "1" nel gitlab-ci.yml), ed anche il
> > --no-check-certificate sul wget.
>
> Se il problema è di sicurezza E di interoperabilità, a maggior ragione
> passerei a ssh, perchè ti tieni entrambe
>
> Un altro tentativo che potresti fare (anche qui, non è esperienza
> diretta) è usare i wildcard certificates di letsencrypt. Se riesci a
> ottenere un certificato per *.azienda.it, poi usi il DNS interno per
> collegarti a https://gitlab.azienda.it. E' un trucco, e non so se
> funziona, però letsencrypt funziona bene, forse anche il trucco.
>
> federico
>
>
