gitlab啓用https
爲了防止內網滲透,將gitlab服務的訪問添加了ssl,具體步驟以下:nginx
修改配置文件git
[xieshuang@VM_177_101_centos gitlab]$ sudo vim /etc/gitlab/gitlab.rb #13行的 http >> https external_url 'https://ip:port' #修改nginx配置 810行 nginx['redirect_http_to_https'] =true nginx['ssl_certificate'] = "/etc/gitlab/ssl/server.crt" nginx['ssl_certificate_key'] = "/etc/gitlab/ssl/server.key"
生成祕鑰與證書shell
#祕鑰腳本,將如下內容保存爲shell腳本,而後運行 #出現提示輸入信息的地方輸入信息,先輸入域名而後4次證書密碼,任意密碼,四次保持一致。 #!/bin/sh # create self-signed server certificate: read -p "Enter your domain [139.199.125.93]: " DOMAIN echo "Create server key..." openssl genrsa -des3 -out $DOMAIN.key 1024 echo "Create server certificate signing request..." SUBJECT="/C=US/ST=Mars/L=iTranswarp/O=iTranswarp/OU=iTranswarp/CN=$DOMAIN" openssl req -new -subj $SUBJECT -key $DOMAIN.key -out $DOMAIN.csr echo "Remove password..." mv $DOMAIN.key $DOMAIN.origin.key openssl rsa -in $DOMAIN.origin.key -out $DOMAIN.key echo "Sign SSL certificate..." openssl x509 -req -days 3650 -in $DOMAIN.csr -signkey $DOMAIN.key -out $DOMAIN.crt echo "TODO:" echo "Copy $DOMAIN.crt to /etc/nginx/ssl/$DOMAIN.crt" echo "Copy $DOMAIN.key to /etc/nginx/ssl/$DOMAIN.key" echo "Add configuration in nginx:" echo "server {" echo " ..." echo " listen 443 ssl;" echo " ssl_certificate /etc/nginx/ssl/$DOMAIN.crt;" echo " ssl_certificate_key /etc/nginx/ssl/$DOMAIN.key;" echo "}" #執行成功後生成文件以下: [xieshuang@VM_177_101_centos src]$ ls 139.199.125.93.crt 139.199.125.93.origin.key nginx-1.7.12 vim-7.3.tar.bz2 139.199.125.93.csr apache-tomcat-8.5.28.tar.gz ssl_genKey.sh vimcdoc-1.8.0 139.199.125.93.key gitlab-ce-10.0.0-ce.0.el7.x86_64.rpm vim73 vimcdoc-1.8.0.tar.gz #移動到相應的位置 sudo mkdir -p /etc/gitlab/ssl sudo chmod 700 /etc/gitlab/ssl/ -R su cp 139.199.125.93.crt /etc/gitlab/ssl/server.crt sudo cp 139.199.125.93.key /etc/gitlab/ssl/server.key重建配置:apache
sudo gitlab-ctl reconfigure
瀏覽器進行https訪問:
vim
相關文章
- 1. gitlab 啓用HTTPS
- 2. gitlab啓用https的配置
- 3. GitLab服務器啓用https
- 4. 【docker】開啓gitlab + nginx + https之旅
- 5. Gitlab Pages 啓用
- 6. GitLab配置HTTPS
- 7. Nginx 啓用 https
- 8. (四)啓用HTTPS
- 9. Tomcat 啓用 HTTPS
- 10. Omnibus-GitLab配置HTTPS
- 更多相關文章...
- • 啓動MySQL服務 - MySQL教程
- • SVN 啓動模式 - SVN 教程
- • Composer 安裝與使用
- • 使用Rxjava計算圓周率
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 安裝cuda+cuDNN
- 2. GitHub的使用說明
- 3. phpDocumentor使用教程【安裝PHPDocumentor】
- 4. yarn run build報錯Component is not found in path 「npm/taro-ui/dist/weapp/components/rate/index「
- 5. 精講Haproxy搭建Web集羣
- 6. 安全測試基礎之MySQL
- 7. C/C++編程筆記:C語言中的複雜聲明分析,用實例帶你完全讀懂
- 8. Python3教程(1)----搭建Python環境
- 9. 李宏毅機器學習課程筆記2:Classification、Logistic Regression、Brief Introduction of Deep Learning
- 10. 阿里雲ECS配置速記
歡迎關注本站公眾號,獲取更多信息
相關文章