公司已經給了.crt .key證書,所以這邊只需要做配置修改操作就行了。
如需要自己生產證書文件請百度,。。
1. 創建ssl目錄
mkdir /etc/gitlab/ssl
2. 導入證書注意證書
cp xx.crt xx.key /etc/gitlab/ssl/
3.修改配置文件
nginx['redirect_http_to_https'] = true false改為true
nginx['ssl_certificate'] = "/etc/gitlab/ssl/ebyh.crt" #指定.crt存放路徑
nginx['ssl_certificate_key'] = "/etc/gitlab/ssl/ebyh.key" #指定.key存放路徑
external_url 'https://192.168.179.128' #http修改為https ,以及導入的域名名稱
gitlab-ctl reconfigure
4.客戶端添加SSL全局認證
直接clone是會提示:
fatal: unable to access 'https://192.168.0.124/byh/test.git/': SSL certificate problem: Invalid certificate chain
加入全局SSL認證為false
git config --global http.sslVerify false 即可
