1. 闲不住的人首页
  2. 其它服务

GitLab配置HTTPS

出于安全的角度考虑,目前大多数公司内部服务或者暴露在公网上的 Web 服务,会采用 HTTPS 方式访问,甚至全站 HTTPS。那么 GitLab 作为存储公司核心代码的地方也是非常重要的,所以有必要配置 HTTPS。

1. 申请证书

我这里是在阿里云申请的免费 SSL 证书,只有一年使用权,不过等到期在申请就好了。证书申请成功以后我们下载 Nginx 格式的证书。

阿里云免费SSL证书下载
阿里云免费SSL证书下载

下载到本地以后有两个文件:

阿里云SSL证书文件
阿里云SSL证书文件

2. 将证书上传至服务器

将证书上传到 /etc/gitlab/ssl 目录下,ssl 目录事先不存在需要创建

root@gitlab-opsbj:~ # mkdir /etc/gitlab/ssl/
root@gitlab-opsbj:~ # cd /etc/gitlab/ssl/
# 将证书上传到 /etc/gitlab/ssl 目录下
root@gitlab-opsbj:/etc/gitlab/ssl # ls
2044412_gitlab.opsbj.com.key  2044412_gitlab.opsbj.com.pem

将证书重命名,2044412_gitlab.opsbj.com.key 重命名为 gitlab.opsbj.com.key,重要的是将 2044412_gitlab.opsbj.com.pem gitlab.opsbj.com.crt,注意,这里是将 .pem 改为了 .crt

root@gitlab-opsbj:/etc/gitlab/ssl # mv 2044412_gitlab.opsbj.com.key gitlab.opsbj.com.key
root@gitlab-opsbj:/etc/gitlab/ssl # mv 2044412_gitlab.opsbj.com.pem gitlab.opsbj.com.crt

3. 配置 GitLab

root@gitlab-opsbj:/etc/gitlab/ssl # cd /etc/gitlab/
root@gitlab-opsbj:/etc/gitlab # vim gitlab.rb
# 修改为 https
external_url 'https://gitlab.opsbj.com'

nginx['enable'] = true
# http 重定向到 https,使用 http 的访问会自动重定向到 https
nginx['redirect_http_to_https'] = true
nginx['redirect_http_to_https_port'] = 80

4. 重新配置 GitLab

root@gitlab-opsbj:/etc/gitlab # gitlab-ctl reconfigure

5. 重启 GitLab

root@gitlab-opsbj:/etc/gitlab # gitlab-ctl restart
root@gitlab-opsbj:/etc/gitlab # gitlab-ctl status

6. 验证

重启完 GitLab 以后稍等一分钟在访问,有些服务可能启动比较慢,立即访问可能会出现 502 的错误。

验证GitLab配置HTTPS
验证GitLab配置HTTPS

如果觉得文章不错,不妨给个『打赏』写作不易,各位的支持,能激发和鼓励我更大的写作热情。谢谢

原创文章,作者:恩志,如若转载,请注明出处:https://www.xbzdr.com/392.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

联系我们

在线咨询:点击这里给我发消息

邮件:510749025@qq.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code