GitLab配置https鏈接
需求:隊自建的gitlab在內網內運行,ip為192.168.1.90,現增加https鏈接,保證代碼安全。
-
申請域名和證書:
至阿里雲申請域名,cloud.cn,並申請為本域名使用的證書,友情提示:有免費證書可以使用。
-
下載證書:
實名認證之后,阿里簽發證書后,即可下載證書:
gitlab使用nginx做反向代理,顧下載證書for nginx,下載之后有兩個文件,
在為gitlab配置證書的時候,我們是使用crt的證書,直接重命名pem文件為,my.crt即可。
-
配置gitlab
# vim /etc/gitlab/gitlab.rb external_url 'https://cloud.cn' nginx['enable'] = true nginx['redirect_http_to_https'] = true #http重定向到https nginx['redirect_http_to_https_port'] = 80 nginx['redirect_http_to_https'] = true #http重定向到https,使用http的訪問會自動重定向到https; nginx['redirect_http_to_https_port'] = 80其余的配置其實都不需要,包括:
nginx['ssl_certificate'] = "/etc/gitlab/ssl/server.crt" /var/opt/gitlab/nginx/conf/gitlab-http.conf -
將證書上傳服務器:地址:
/etc/gitlab/ssl/ -
重配置gitlab!必選
# sudo gitlab-ctl reconfigure //本部分會修改gitlab配置,包括上述提到的nginx配置文件 -
重啟gitlab:
# sudo gitlab-ctl restart
配置完成