阅读量:25
在Linux上为GitLab配置HTTPS,您需要遵循以下步骤:
- 安装Certbot: Certbot是一个自动获取和配置Let’s Encrypt SSL证书的工具。根据您的Linux发行版,使用相应的包管理器安装Certbot。例如,在Ubuntu或Debian上,您可以运行:
sudo apt-get update
sudo apt-get install certbot
- 获取SSL证书: 运行Certbot以获取SSL证书。您需要提供您的域名和电子邮件地址。Certbot将自动为您生成证书和私钥文件。例如:
sudo certbot certonly --standalone -d yourdomain.com -d www.yourdomain.com --email your-email@example.com --agree-tos --non-interactive
成功后,您将在/etc/letsencrypt/live/yourdomain.com/目录下找到证书和私钥文件。
- 配置GitLab:
将生成的证书和私钥文件复制到GitLab服务器上的适当位置。通常,您可以将它们放在
/etc/gitlab/ssl/目录下。例如:
sudo mkdir -p /etc/gitlab/ssl
sudo cp /etc/letsencrypt/live/yourdomain.com/fullchain.pem /etc/gitlab/ssl/
sudo cp /etc/letsencrypt/live/yourdomain.com/privkey.pem /etc/gitlab/ssl/
- 修改GitLab配置文件:
编辑GitLab的配置文件
/etc/gitlab/gitlab.rb,找到以下部分:
gitlab_rails['lfs_enabled'] = false
gitlab_rails['gitlab_shell_ssh_port'] = 22
在gitlab_rails['gitlab_shell_ssh_port']下方添加以下内容:
nginx['ssl_certificate'] = "/etc/gitlab/ssl/fullchain.pem"
nginx['ssl_certificate_key'] = "/etc/gitlab/ssl/privkey.pem"
保存并关闭文件。
- 重新配置和重启GitLab: 运行以下命令以应用更改并重启GitLab:
sudo gitlab-ctl reconfigure
sudo gitlab-ctl restart
现在,您的GitLab实例应该已经通过HTTPS运行。访问https://yourdomain.com以验证配置是否正确。