默認情況下gitlab不使用https,如果想啟用https,有兩種方式
1.免費和自動的https
2.使用自動的證書手動配置https
一、手動配置https
例如配置域名為gitlab.example.com
#vi /etc/gitlab/gitlab.rb
關閉Let’s Encrypt
#vi /etc/gitlab/gitlab.rb
創建/etc/gitlab/ssl目錄並將密鑰和證書復制到這里
reconfigure gitlab
如果使用防火牆,則可必須打開端口443才能允許入站HTTPS流量。
二、將HTTP請求重定向到HTTPS
默認情況下,當您指定以“https”開頭的外部\u url時,NGINX將不再偵聽端口80上未加密的HTTP流量。如果要將所有HTTP通信重定向到HTTPS,可以使用重定向到HTTPS設置。
更改默認端口和SSL證書位置
如果您需要使用默認(443)以外的HTTPS端口,只需將其指定為外部url的一部分即可
要設置ssl證書的位置,請創建/etc/gitlab/ssl目錄,將.crt和.key文件放在該目錄中,並指定以下配置:
reconfigure gitlab
#gitlab-ctl recofigure
三、更新SSL證書
https://docs.gitlab.com/omnibus/settings/nginx.html#enable-https