一 安装配置准备工作
1 关闭firewalld防火墙
#systemctl stop firewalld
#systemctl disable firewalld
2 关闭SELINUX重启系统,强制访问控制安全策略
#vi /etc/sysconfig/selinux
...SELINUX =disabled ..
#reboot 重启
#getenforce 可以看是否禁用
3 安装Omnibus gitlab-ce package 安装包
3.1 安装gitlab组件
#yum -y install curl policycoreutils openssh-server openssh-clients postfix
3.2 配置YUM仓库
#curl -sS https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.rpm.sh | sudo bash
3.3 启动postfix 邮件服务
# systemctl start postfix
# systemctl enable postfix
3.4 安装gitlab-ce 社区
#yum -y install gitlab-ce
此时, 成功安装gitlab的社区版本了!!!
4 Omnibus gitlab 等相关配置初始化并完成安装
mkdir -p /etc/gitlab/ssl
创建本地私有密钥
openssl genrsa -out "/etc/gitlab/ssl/gitlab.example.com.key" 2048
4.1 证书配置与配置加载openssl
根据私有密钥创建csr证书
openssl req -new -key "/etc/gitlab/ssl/gitlab.example.com.key" -out "/etc/gitlab/ssl/gitlab.example.com.csr" --这是创建csr证书
cn ---gd--gz--空格+enter--空格+enter--gitlab.example.com--admin@example.com--123456(证书密码)--enter
接下来用密钥和csr证书创建crt证书
openssl x509 -req -days 365 -in "/etc/gitlab/ssl/gitlab.example.com.csr" -signkey "/etc/gitlab/ssl/gitlab.example.com.key" -out "/etc/gitlab/ssl/gitlab.example.com.crt"
验证ll 有三个文件
接下来创建输出pem证书
openssl dhparam -out /etc/gitlab/ssl/dhparams.pem 2048
ll 验证
更改所有证书的权限(ssl/下操作)
chmod 600 *
将所有证书配置到gitlab的配置文件当中
vi /etc/gitlab/gitlab.rb
external_url 中的http 修改为 https
编辑模式下查找:
/redirect_http_to_https
找到这一行将注释删除掉 且将值改为true
/ssl_certificate这一行
将#{.....} 改为gitlab.example.com
/ssl_certificate_key
将#{.....} 改为gitlab.example.com
/ssl_dhparam
#之前添加
/etc/gitlab/ssl/dhparams.pem
OK wq
gitlab-ctl reconfigure 初始化gitlab的相关服务配置 gitlab会使用chef自动化部署工具初始化相关配置
4.2 nginx ssl代理服务配置
vi /var/opt/gitlab/nginx/conf/gitlab-http.conf
编辑模式 输入/server_name 该行下一行输入以下内容 重定向所有gitlab https请求
rewrite ^(.*)$ https://$host$1 permanent; host前有个$
4.3 初始化gitlab相关服务并完成安装
gitlab-ctl restart重启
4.4 修改win10下的system32/drivers//etc/hosts文件 添加168..... (tab) gitlab.example.com
试试浏览器 gitlab.example.com