1、创建证书
mkdir /etc/gitlab/ssl
chmod 755 /etc/gitlab/ssl
openssl req -new -x509 -days 36500 -nodes -out ssl/gitlab.crt -keyout ssl/gitlab.key -subj "/C=US/CN=gitlab/O=gitlab.com"
2、手动配置https
例如配置域名为gitlab.com
#vi /etc/gitlab/gitlab.rb
external_url 'https://gitlab.com/'
letsencrypt['enable'] = false
3、将HTTP请求重定向到HTTPS
默认情况下,当您指定以“https”开头的外部\u url时,NGINX将不再侦听端口80上未加密的HTTP流量。
如果要将所有HTTP通信重定向到HTTPS,可以使用重定向到HTTPS设置。
external_url 'https://gitlab.com/'
nginx['redirect_http_to_https'] = true
4、指定证书位置
nginx['ssl_certificate'] = "/etc/gitlab/ssl/gitlab.crt"
nginx['ssl_certificate_key'] = "/etc/gitlab/ssl/gitlab.key"
external_url 'https://domain'
nginx['ssl_ciphers'] = "****************"
上面最后一项**********内容改成证书颁发机构给的那串码
5、关闭Let’s Encrypt
vim /etc/gitlab/gitlab.rb
letsencrypt['enable'] = nil //改成 false
letsencrypt['enable'] = false
6、然后执行
gitlab-ctl reconfigure