公司gitlab服务器当掉了,手头无资料。。。
gitlab-ctl status 查看nginx处于down状态
gitlab-ctl tail 查看日志 ***fullchain.pem ***privkey.pem存在问题,网上查阅资料,证书需要隔一段时间更新一次,由于git服务器当掉很久了,肯定过期了,申请证书,参考http://zzz.buzz/zh/2016/04/03/enable-ssl-for-gitlab-with-letsencrypt/,找到
certbot安装目录,运行certbot-auto renew 更新,然后
启用证书 gitlab-ctl hup nginx
更新后发现存放目录不对,证书加载不上,前人配置信息比较乱。。。
查找搜索一番 /var/opt/gitlab/nginx/conf/nginx.conf 包含两个配置文件的引用
include /var/opt/gitlab/nginx/conf/gitlab-http.conf; //git 主页
include /home/download/nginx/download.conf; //download
修改证书目录相关项
ssl_certificate /etc/letsencrypt/live/*/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/*/privkey.pem;
证书更新完毕,增加自动更新
使用以下命令来编辑 cron 任务:
sudo su - crontab -e
在打开的文件中,添加以下内容:
-------------------------------------------------------------------------------------------0 3 * * 1 /home/*/certbot/certbot-auto renew && gitlab-ctl hup nginx
发现web服务依旧有问题,gitlab-ctl tail,端口80 binding 失败
netstat -ntpl发现默认端口号80被占用,修改为8000,上述两个配置文件都要改,问题解决
-------------------------------------------------------------------------------------------
发现修改的配置文件在执行gitlab-ctl reconfigure 会恢复,原来一直没注意配置文件头部的一句话,额。。。
好吧,修改/etc/gitlab/gitlab.rb,这里面的配置信息如果不更改会是默认值