gitlab-配置实现https

默认情况下gitlab不使用https,如果想启用https,有两种方式

1.免费和自动的https

2.使用自动的证书手动配置https

一、手动配置https

例如配置域名为gitlab.example.com

#vi /etc/gitlab/gitlab.rb

 

 关闭Let’s Encrypt

#vi /etc/gitlab/gitlab.rb

 

 创建/etc/gitlab/ssl目录并将密钥和证书复制到这里

 

 

 

 reconfigure gitlab

 

 如果使用防火墙,则可必须打开端口443才能允许入站HTTPS流量。

 

 二、将HTTP请求重定向到HTTPS

默认情况下,当您指定以“https”开头的外部\u url时,NGINX将不再侦听端口80上未加密的HTTP流量。如果要将所有HTTP通信重定向到HTTPS,可以使用重定向到HTTPS设置。

 

 更改默认端口和SSL证书位置

如果您需要使用默认(443)以外的HTTPS端口,只需将其指定为外部url的一部分即可

 

 要设置ssl证书的位置,请创建/etc/gitlab/ssl目录,将.crt和.key文件放在该目录中,并指定以下配置:

 

 reconfigure gitlab

#gitlab-ctl recofigure

三、更新SSL证书

https://docs.gitlab.com/omnibus/settings/nginx.html#enable-https

 

posted @ 2021-01-11 14:17  笨小鸭儿  阅读(9916)  评论(0编辑  收藏  举报