GitLab配置https
鏈接
需求:隊(duì)自建的gitlab在內(nèi)網(wǎng)內(nèi)運(yùn)行,ip為1xx.1xx.1xx.1xx文兑,現(xiàn)增加https鏈接盆繁,保證代碼安全秩铆。
-
申請(qǐng)域名和證書:
至阿里云申請(qǐng)域名闲勺,cloud.cn曾棕,并申請(qǐng)為本域名使用的證書,友情提示:有免費(fèi)證書可以使用菜循。
-
下載證書:
實(shí)名認(rèn)證之后翘地,阿里簽發(fā)證書后,即可下載證書:gitlab使用nginx做反向代理癌幕,顧下載證書for nginx衙耕,下載之后有兩個(gè)文件,
在為gitlab配置證書的時(shí)候勺远,我們是使用crt的證書橙喘,直接重命名pem文件為,my.crt即可胶逢。
-
配置gitlab
# vim /etc/gitlab/gitlab.rb external_url 'https://cloud.cn' nginx['enable'] = true nginx['redirect_http_to_https'] = true #http重定向到https nginx['redirect_http_to_https_port'] = 80 nginx['redirect_http_to_https'] = true #http重定向到https厅瞎,使用http的訪問會(huì)自動(dòng)重定向到https; nginx['redirect_http_to_https_port'] = 80
其余的配置其實(shí)都不需要初坠,包括:
nginx['ssl_certificate'] = "/etc/gitlab/ssl/server.crt" /var/opt/gitlab/nginx/conf/gitlab-http.conf
將證書上傳服務(wù)器:地址:
/etc/gitlab/ssl/
-
重配置gitlab磁奖!必選
# sudo gitlab-ctl reconfigure //本部分會(huì)修改gitlab配置,包括上述提到的nginx配置文件
-
重啟gitlab:
# sudo gitlab-ctl restart
配置完成