0
点赞
收藏
分享

微信扫一扫

gitlab自签证书配置

以沫的窝 02-15 21:00 阅读 19
gitlab运维

1、创建证书

mkdir /etc/gitlab/ssl
chmod 755 /etc/gitlab/ssl
openssl req -new -x509 -days 36500 -nodes -out ssl/gitlab.crt -keyout ssl/gitlab.key -subj "/C=US/CN=gitlab/O=gitlab.com"

2、手动配置https

例如配置域名为gitlab.com

#vi /etc/gitlab/gitlab.rb
external_url 'https://gitlab.com/'
letsencrypt['enable'] = false

3、将HTTP请求重定向到HTTPS

默认情况下,当您指定以“https”开头的外部\u url时,NGINX将不再侦听端口80上未加密的HTTP流量。
如果要将所有HTTP通信重定向到HTTPS,可以使用重定向到HTTPS设置。

external_url 'https://gitlab.com/'
nginx['redirect_http_to_https'] = true

4、指定证书位置

nginx['ssl_certificate'] = "/etc/gitlab/ssl/gitlab.crt"
nginx['ssl_certificate_key'] = "/etc/gitlab/ssl/gitlab.key"
external_url 'https://domain'
nginx['ssl_ciphers'] = "****************"
上面最后一项**********内容改成证书颁发机构给的那串码

5、关闭Let’s Encrypt

vim /etc/gitlab/gitlab.rb

letsencrypt['enable'] = nil          //改成 false
letsencrypt['enable'] = false

6、然后执行

gitlab-ctl reconfigure

举报

相关推荐

0 条评论