GitLab配置HTTPS

最新推荐文章于 2024-06-17 18:06:10 发布
最新推荐文章于 2024-06-17 18:06:10 发布
阅读量1w 收藏 3
点赞数 4
分类专栏: Server 文章标签: gitlab


有一台空闲的服务器, 于是想着搭建一台GitLab玩一玩, 结果一看GitLab的官方安装步骤, 我和我的小伙伴们都惊呆了! 正准备放弃的时候, 结果从一个隐蔽的小角落里发现了一键安装包. 靠, 有一键你就早说!

这个文档已经写的非常简单了, 大体意思是你首先得有一台Linux服务器, Debian/Ubuntu or CenterOS. CenterOS我没用过, 这里只讲Debian/Ubuntu.

  • apt-get update & apt-get upgrade 首先升级系统到最新.
  • apt-get install openssh-server postfix postfix是用来Email给用户用的, 安装时选择默认选项, 之后输入你服务器绑定的域名.
  • 下载安装包并拷贝到服务器.
  • dpkg -i gitlab_6.7.2-omnibus-1.ubuntu.12.04_amd64.deb 进行安装.
  • 创建配置文件:
 
 

  
  

   
   sudo mkdir -p /etc/gitlab
sudo touch /etc/gitlab/gitlab.rb
sudo chmod 600 /etc/gitlab/gitlab.rb
  • 编辑配置文件, 加入一条域名配置external_url "http://hostname.com"
  • 使用gitlab-ctl reconfigure命令载入&重新配置GitLab.
  • 之后输入域名即可访问了, 真的只要6步, So easy. 默认用户名是root, 密码是5iveL!fe.

这个一键安装虽然很多部分都不是自定义配置, 但是作为自用玩儿来说是足够了. 但是虽然是自用玩儿, 咋也得来个HTTPS才能显得高端大气上档次! 前面的安装步骤我都是按照官方文档来的, 一点问题都没有, 顺利的都可以用HTTP访问使用了. 但是在开启HTTPS的时候官方文档就坑了, 按照官方文档开启HTTPS的步骤我在Debian 7, Ubuntu 12, Ubuntu 13全试过了, 都不行, 压根无法开启Nginx的HTTPS.

最后无奈之下我只能修改Nginx的配置了, 结果一下就行了, 坑爹阿.

建立SSL目录, 然后拷贝你的证书到SSL目录:

  • mkdir /etc/gitlab/ssl & chmod 700 /etc/gitlab/ssl
  • cp gitlab.hostname.com.crt gitlab.hostname.com.key /etc/gitlab/ssl/
    编辑/etc/gitlab/gitlab.rb文件, 修改成:
 
 

  
  

   
   external_url "https://hostname.com"
nginx['redirect_http_to_https'] = true
nginx['ssl_certificate'] = "/etc/gitlab/ssl/gitlab.hostname.com.crt"
nginx['ssl_certificate_key'] = "/etc/gitlab/ssl/gitlab.hostname.com.key"

之后使用gitlab-ctl reconfigure重建配置, 再修改Nginx配置文件/var/opt/gitlab/nginx/etc/gitlab-http.conf里的默认设置:

 
 

  
  

   
   listen *:443 default_server;                                                                                  
  ssl on;
  ssl_certificate /etc/gitlab/ssl/gitlab.hostname.com.crt;
  ssl_certificate_key /etc/gitlab/ssl/gitlab.hostname.com.key;
  ssl_protocols SSLv3 TLSv1;
  ssl_ciphers ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM;

接着再创建一个/var/opt/gitlab/nginx/etc/index.conf文件用来HTTP跳转HTTPS:

 
 

  
  

   
   server {
    listen *:80;
    server_name hostname.com;

    rewrite ^(.*)$  https://$host$1 permanent;
}

最后修改/var/opt/gitlab/nginx/etc/nginx.conf配置文件, 在其中加入以下内容, 来载入index.conf:


  
  

   
   

    
    include /var/opt/gitlab/nginx/etc/index.conf;
include /var/opt/gitlab/nginx/etc/gitlab-http.conf;

以上全部完成之后, 使用gitlab-ctl restart来重启所有服务, 即可使用HTTPS访问GitLab了.

PS: 注意在防火墙中开启SSH HTTP HTTPS and SMTP端口.

有一台空闲的服务器, 于是想着搭建一台GitLab玩一玩, 结果一看GitLab的官方安装步骤, 我和我的小伙伴们都惊呆了! 正准备放弃的时候, 结果从一个隐蔽的小角落里发现了一键安装包. 靠, 有一键你就早说!

这个文档已经写的非常简单了, 大体意思是你首先得有一台Linux服务器, Debian/Ubuntu or CenterOS. CenterOS我没用过, 这里只讲Debian/Ubuntu.

  • apt-get update & apt-get upgrade 首先升级系统到最新.
  • apt-get install openssh-server postfix postfix是用来Email给用户用的, 安装时选择默认选项, 之后输入你服务器绑定的域名.
  • 下载安装包并拷贝到服务器.
  • dpkg -i gitlab_6.7.2-omnibus-1.ubuntu.12.04_amd64.deb 进行安装.
  • 创建配置文件:
  
  

   
   

    
    sudo mkdir -p /etc/gitlab
sudo touch /etc/gitlab/gitlab.rb
sudo chmod 600 /etc/gitlab/gitlab.rb
  • 编辑配置文件, 加入一条域名配置external_url "http://hostname.com"
  • 使用gitlab-ctl reconfigure命令载入&重新配置GitLab.
  • 之后输入域名即可访问了, 真的只要6步, So easy. 默认用户名是root, 密码是5iveL!fe.

这个一键安装虽然很多部分都不是自定义配置, 但是作为自用玩儿来说是足够了. 但是虽然是自用玩儿, 咋也得来个HTTPS才能显得高端大气上档次! 前面的安装步骤我都是按照官方文档来的, 一点问题都没有, 顺利的都可以用HTTP访问使用了. 但是在开启HTTPS的时候官方文档就坑了, 按照官方文档开启HTTPS的步骤我在Debian 7, Ubuntu 12, Ubuntu 13全试过了, 都不行, 压根无法开启Nginx的HTTPS.

最后无奈之下我只能修改Nginx的配置了, 结果一下就行了, 坑爹阿.

建立SSL目录, 然后拷贝你的证书到SSL目录:

  • mkdir /etc/gitlab/ssl & chmod 700 /etc/gitlab/ssl
  • cp gitlab.hostname.com.crt gitlab.hostname.com.key /etc/gitlab/ssl/
    编辑/etc/gitlab/gitlab.rb文件, 修改成:
  
  

   
   

    
    external_url "https://hostname.com"
nginx['redirect_http_to_https'] = true
nginx['ssl_certificate'] = "/etc/gitlab/ssl/gitlab.hostname.com.crt"
nginx['ssl_certificate_key'] = "/etc/gitlab/ssl/gitlab.hostname.com.key"

之后使用gitlab-ctl reconfigure重建配置, 再修改Nginx配置文件/var/opt/gitlab/nginx/etc/gitlab-http.conf里的默认设置:

  
  

   
   

    
    listen *:443 default_server;                                                                                  
  ssl on;
  ssl_certificate /etc/gitlab/ssl/gitlab.hostname.com.crt;
  ssl_certificate_key /etc/gitlab/ssl/gitlab.hostname.com.key;
  ssl_protocols SSLv3 TLSv1;
  ssl_ciphers ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM;

接着再创建一个/var/opt/gitlab/nginx/etc/index.conf文件用来HTTP跳转HTTPS:

  
  

   
   

    
    server {
    listen *:80;
    server_name hostname.com;

    rewrite ^(.*)$  https://$host$1 permanent;
}

最后修改/var/opt/gitlab/nginx/etc/nginx.conf配置文件, 在其中加入以下内容, 来载入index.conf:


   
   

    
    

     
     include /var/opt/gitlab/nginx/etc/index.conf;
include /var/opt/gitlab/nginx/etc/gitlab-http.conf;

以上全部完成之后, 使用gitlab-ctl restart来重启所有服务, 即可使用HTTPS访问GitLab了.

PS: 注意在防火墙中开启SSH HTTP HTTPS and SMTP端口.

萧乡月夜
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
gitlabhttps_gitlab开启https加密 and 全站https
weixin_28968525的博客
01-17 1895
1 、腾讯云,阿里云申请一年的ssl证书,或自制ssl, 这里不多说. 自制参考 Openssl自签证书2、建立SSL目录,然后拷贝你的证书到SSL目录:# mkdir /etc/gitlab/ssl # cp 1_gitlab.todocker.cn.crt 1_gitlab.todocker.cn.key /etc/gitlab/ssl/# chmod 700 -R /etc/gitl...
gitlabhttps_GitLab-ce配置HTTPS协议访问
weixin_35488643的博客
01-17 6007
本地生成https证书我的gitlab安装环境为Ubuntu 18.04,安装好之后默认使用的是HTTP协议访问;没有HTTPS协议安全于是自己搞了搞,各种查资料啊,虽然中间也有不懂得地方,但是总算是成功了。接下来给大家详细的描述一下步骤:想要配置https协议,必须要有一个https的证书,由于我是在本地尝试的,所以自己生成了一个证书1、生成证书,建立权限并生成证书。mkdir -p /etc/...
Git - 本地同时配置GitHub、Gitlab、Gitee的SSH-Key
枫叶的博客
04-17 1066
这一步才能使每个密钥在本地环境生效。
centos7安装gitlab配置SSH key,修改项目url
nalanxiaoxiao2011的博客
05-16 3608
contes7 安装gitlab 配置gitlab
docker 搭建 最新版本的 gitlab,使用HTTPS访问,以及gitlab的基础使用讲解
最新发布
J_Lee
06-17 1846
docker 搭建 最新版本的 gitlab,使用HTTPS访问,以及gitlab的基础使用讲解
Gitlab https(ssl证书)
qq_38175649的博客
03-10 5763
Gitlab 配置 https证书,使用阿里云证书
GitLab HTTPS配置方法
checkjiji的博客
06-05 4541
1.准备证书和密钥需要获得SSL证书和密钥。您可以使用您已经购买的证书,或者使用免费的SSL自签证书。2.备份GitLab配置文件更改之前,备份GitLab配置文件。默认可以在“/etc/gitlab/gitlab.rb”中找到该文件。3.编辑GitLab配置文件。
配置 gitlab https 访问
爱死亡机器人
07-28 1775
【代码】配置 gitlab https 访问。
GitLab 启用HTTPS
热门推荐
Dean Chen的专栏
02-12 1万+
其实由于GitLab只负责监听本地socket文件,而web服务器采用了Nginx等。只需要在web server上做适当的配置即可。下面是一个采用Nginx的例子,对GitLab安装指南下载的gitlab脚本文件做了适当的修改。# GITLAB # Maintainer: @randx # App Version: 4.0 upstream gitlab { server unix:/ho
GitLab添加HTTPS
xidianwwy的博客
04-28 6078
GitLab添加HTTPS 前两天实验室刚拿到新的SSL证书,而实验室GitLab一直没有启用HTTPS,便打算此次顺便启用. 本文操作系统为CentOS6.9,GitLab版本为8.2.3 1.证书格式转换 拿到的新证书是pfx格式,而GitLab的Web服务器为Nginx,需要把证书转换为pem或者crt格式. 方法1 #pfx转为pem,需输入pfx的密码 openssl pkcs12 -i...
gitlab配置
07-02
### GitLab配置知识点详解 #### 一、GitLab概述及安装前准备 **GitLab**是一种流行的源代码管理系统,能够支持版本控制、代码审查、持续集成/持续部署(CI/CD)等功能,广泛应用于软件开发流程中。对于想要在生产...
GitLab配置与安装1
08-08
GitLab配置与安装 GitLab是一款开源的版本控制系统,它不仅包含了GitHub的所有功能,还提供了更高级的团队协作和项目管理特性。GitLab的优势在于它允许团队对其repositories拥有更高的控制权,包括但不限于以下几点...
gitlab:https
04-13
Create React App入门 该项目是通过引导的。 可用脚本 在项目目录中,可以运行: npm start 在开发模式下运行应用程序。 打开在浏览器中查看它。 如果您进行编辑,则页面... 相反,它将所有配置文件和传递依赖项(we
gitlab的简单配置文件,http/https/ssh启用
10-14
对docker+gitlab运行gitlab服务的简单配置。 可选启动http/https/sshhttps中,ssl证书,请自行准备。 这个配置没有启用redis,一些端口都是走默认端口,请注意。 docker的运行配置放在另一个.sh文件中,使用...
Gitlab-CICD 安装配置
06-14
Gitlab-CICD 安装配置知识点 Gitlab-CICD 安装配置 Gitlab-CICD 是一种基于 Gitlab 的持续集成和持续部署工具,旨在帮助开发者自动化构建、测试和部署过程。下面将详细介绍 Gitlab-CICD 的安装配置过程。 Gitlab ...
在极狐GitLab 配置 SSL/https
GitLab 中国发行版
02-29 1053
本文作者 徐晓伟。
2、GitLab https 配置
02-27 1330
2、GitLab https 配置
gitlab由http配置https访问
fengzhishay的博客
04-18 1521
准备工作:进入/etc/gitlab/ssl目录,也可以是其他目录,这个目录需要跟后边gitlab配置里nginx['ssl_certificate_key']配置的目录保持一致。会要求你输入一个大于四位数的密码,随便输入即可,但是要记住,后边取消密码会用到。通过此操作后,查看.key文件就不需要密码了,gitlab才能读取.key文件。输入第2步填写的密码,随后会让你输入一系列信息,可不输入,直接一路回车到结束。其中server为.key文件的文件名,2048表示生成密钥的长度。
gitlab http https同时开启
06-28
### 回答1: GitLab是一个基于Web的Git仓库管理系统。它通过HTTP或HTTPS协议提供对Git仓库的访问。在某些情况下,用户可能需要同时启用GitLab的HTTP和HTTPS协议,以便其团队成员可以根据需要选择使用哪种协议来访问GitLab。 同时启用GitLab的HTTP和HTTPS协议需要进行一些配置。这些配置将包括启用和配置SSL证书、配置Nginx和GitLab环境。 允许同时使用HTTP和HTTPS将会更加灵活,并且应该不会影响GitLab的性能和安全性。 在设置GitLab时,开启HTTP和HTTPS协议具有很多好处。首先,允许使用HTTP和HTTPS协议可以在安全连接的环境下提供更好的灵活性。其次,这使得用户可以在需要时使用更安全的SSL证书进行连接,从而保护数据安全。最后,这有助于确保团队成员可以选择最适合他们需求的访问方式,从而提高生产效率。 总之,通过同时开启GitLab的HTTP和HTTPS协议,用户可以提高GitLab的访问灵活性和安全性,以及提高团队协作的生产效率。 ### 回答2: Gitlab是一个开源的代码存储、管理、协作和流程自动化平台,大多数情况下,Gitlab使用HTTPS/SSL来加密通信并保障数据安全。但在某些情况下,我们可能还需要同时启用HTTP协议。下面我将从以下几个方面来说明Gitlab开启HTTP和HTTPS协议的相关配置。 1. Gitlab的HTTP和HTTPS协议介绍 HTTP协议是一种不安全的协议,数据完全明文传输,主要针对一些只有内网访问的服务,比如Gitlab本身也支持HTTP访问。而HTTPS协议采用了SSL/TLS等加密协议,能够保障通信数据的安全性,目前已经成为安全访问Web服务的主流协议。GitLab使用了端口号443来开放HTTPS服务,并将端口号80用于HTTP服务。 2. 开启Gitlab的HTTP和HTTPS协议 首先,在安装好Gitlab之后,我们需要在Gitlab配置文件/etc/gitlab/gitlab.rb中进行相应的配置。打开配置文件并在文件底部进行以下配置: external_url 'https://yourdomain.com:443' 使用 external_url 命令指定Gitlab的主要URL,并以端口号443开启HTTPS协议,此外,由于HTTPS默认使用了SSL证书,我们还可以使用另一个配置命令来指定使用特定的证书进行HTTPS通信: nginx[‘ssl_certificate’] = “/etc/gitlab/ssl/yourdomain.com.crt” nginx[‘ssl_certificate_key’] = “/etc/gitlab/ssl/yourdomain.com.key” 这些命令将SSL证书和证书密钥文件的位置指定为/etc/gitlab/ssl目录下的yourdomain.com.crt和yourdomain.com.key。 接下来,我们需要在/etc/gitlab/gitlab.rb中添加以下一行,来启用HTTP协议的支持: nginx['redirect_http_to_https_enabled'] = true 这个命令将HTTP请求重定向到HTTPS,确保安全性。 最后,我们需要重新配置Gitlab并重新加载拓扑结构,使配置生效,以便以下配置的更新: $ sudo gitlab-ctl reconfigure && sudo gitlab-ctl restart 3. HTTP和HTTPS协议的最佳部署实践 尽管Gitlab同时开启HTTP和HTTPS协议并不影响对Gitlab的正常使用,但从安全性角度考虑,建议在生产环境中至少使用HTTPS协议。尤其是对于对安全性要求比较高的企业或团队,建议使用合法的数字证书,以便于对于潜在的网络攻击进行有效的监控和防范。此外,使用基于SSL/TLSHTTPS协议,还能够避免与黑客勒索病毒等恶意软件的不必要风险,确保对企业信息和生产环境的保护和安全。 ### 回答3: GitLab是一款广泛使用的源代码管理工具,其中一个常见的需求是同时开启http和https服务。这种需求很常见,因为用户希望在本地网络中使用http连接GitLab服务器,但同时又需要在外部网络中使用https连接。 首先,需要在服务器上配置GitLab的nginx。GitLab使用nginx作为其Web服务器,它控制着http和https的访问。因此,我们需要在nginx的配置文件中添加http和https配置。可以在/etc/gitlab/gitlab.rb文件中进行配置。在该文件中,需要添加以下代码: ``` nginx['redirect_http_to_https'] = true nginx['ssl_certificate'] = "/etc/gitlab/ssl/gitlab.crt" nginx['ssl_certificate_key'] = "/etc/gitlab/ssl/gitlab.key" nginx['listen_addresses'] = ['0.0.0.0', '[::]'] nginx['listen_port'] = 443 nginx['listen_https'] = true ``` 以上代码完成了两件事情: - 启用了https,使得GitLab支持https访问。 - 启用了http重定向,使得只要使用http进行访问,就会自动跳转到https协议。 同时,也可以在GitLab配置文件/etc/gitlab/gitlab.rb中配置nginx服务器,如下所示: ``` nginx['custom_gitlab_server_config'] = "location / { proxy_pass http://127.0.0.1:3000; proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; }" ``` 以上代码将GitLab的Web服务代理到本地端口,其中127.0.0.1是GitLab服务的IP地址,3000是GitLab服务所监听的端口。 在完成上述配置之后,还需要在服务器上配置SSL证书。SSL证书用于保护访问过程中的安全性,并确保能够连接到正确的服务。可以使用certbot等工具来生成和获取SSL证书。生成的证书需要放置在/etc/gitlab/ssl/目录下,命名为gitlab.crt和gitlab.key。 最后,重新配置GitLab: ``` sudo gitlab-ctl reconfigure ``` 通过上述配置GitLab将支持http和https两种协议访问。如果用户使用http访问GitLab,服务器会自动将其重定向至https,保证了访问的安全性。同时,在外部网络中,用户可以通过https协议访问GitLab服务器,保证了信息的机密性和完整性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值