Gitlab/SSL证书/内网部署/Go项目使用示例

已于 2023-05-24 23:57:56 修改
阅读量3k 收藏
点赞数
分类专栏: 容器 Go 文章标签: golang gitlab
于 2021-11-13 16:03:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/usdnfo/article/details/121300929
版权
容器 同时被 2 个专栏收录
9 篇文章 0 订阅
订阅专栏
Go
6 篇文章 0 订阅
订阅专栏

1. 安装docker

Install Docker Engine on Debian | Docker Documentation

1.1 修改主机SSH端口

        1.将SSH的默认端口22,修改为其他端口.因为GitLab需要用到22端口

1.2 修改NGINX的配置

vim /etc/nginx/nginx.conf #!!!!注意,这里不是/etc/nginx/conf.d/default.conf

#添加如下代码
stream {
    upstream stream_backend {
        server 192.168.0.2:22;
   }
   server {
        listen 22;
        proxy_pass stream_backend;
   }
}

2.安装gitlab

GitLab Docker images | GitLab

如果内网IP地址为 192.168.0.2

--hostname gitlab.example.com # 改为内网地址 例如:192.168.0.2

3. 修改配置

vim /home/gitlab/config/gitlab.rb
external_url 'https://192.168.0.2'
nginx['redirect_http_to_https'] = true
nginx['ssl_certificate'] = "/etc/gitlab/ssl/192.168.0.2.crt" #别管有没有,先配置
nginx['ssl_certificate_key'] = "/etc/gitlab/ssl/192.168.0.2.key" #别管有没有,先配置


gitlab_rails['time_zone'] = 'Asia/Shanghai'
sidekiq['concurrency'] = 8
postgresql['shared_buffers'] = "128MB"
postgresql['max_worker_processes'] = 4
prometheus_monitoring['enable'] = false

4.创建证书

vim /home/gitlab/config/ssl/generate_crt.sh #编写生成证书脚本
#!/bin/sh
# 创建证书:
read -p "输入你的内网地址: " DOMAIN
SUBJECT="/C=ZH/ST=Home/L=$DOMAIN/O=$DOMAIN/OU=$DOMAIN/CN=$DOMAIN"
openssl req -subj $SUBJECT  -sha256 -newkey rsa:2048 -nodes -keyout  $DOMAIN.key -x509 -days 3650 -out  $DOMAIN.crt -config ./openssl.cnf -extensions v3_req

docker cp gitlab:/usr/lib/ssl/openssl.cnf openssl.cnf //复制容器的默认配置
vim openssl.cnf #修改配置
req_extensions = v3_req #把这个配置打开

[ v3_req ]


# Extensions to add to a certificate request

basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = @alt_names # 添加一行配置

[ alt_names ]# 添加一行配置
IP.1 = 192.168.0.2 # 添加一行配置
#DNS.1 = a.com #如果是内网,没有域名的,不能添加DNS.否则证书出错
chmod 775 ./generate_crt.sh #给权限
./generate_crt.sh #生成证书
docker restart gitlab #重启容器

5.windows 安装证书/免密登陆

scp -P23 root@192.168.0.2:/home/gitlab/config/ssl/192.168.0.2.crt D:\a.cer#CMD命令行下载证书到windows
// 不检查证书
git config --global http.sslVerify false
//生成密匙
ssh-keygen -t rsa
// 把id_rsa.pub 的内容复制到gitlab

// 登记一次密匙
ssh root@192.168.0.2

把它导入到"受信任的根证书颁发机构"中

 6.配置gitlab

docker exec -it gitlab grep 'Password:' /etc/gitlab/initial_root_password #获取gitlab管理员root的密码

可访问性与控制中修改URL 

 7.Golang 项目使用示例

创建新用户 golanguser=>使用新用户登录gitlab=>新用户创建两个新项目: test1/test2

Widows配置环境变量  

# 运行CMD命令 , 配置环境变量
setx CGO_ENABLED 1
setx GOOS windows
setx GOARCH amd64
setx CC gcc
setx GOPATH D:\DevManager #我这里是这个位置
setx GOPROXY https://goproxy.cn,direct #使用代理
setx GO111MODULE on
setx GOINSECURE 192.168.0.2#指定不检查证书的地址
setx GOPRIVATE 192.168.0.2 #指定不使用代理的地址
setx GOROOT D:\go #我这里是这个位置
# 运行CMD命令,下拉test项目
mkdir %GOPATH%\src\golanguser\192.168.0.2
cd %GOPATH%\src\golanguser\192.168.0.2
D: #切换到D盘,我这里是D盘
git clone https://192.168.0.2/golanguser/test1.git
git clone https://192.168.0.2/golanguser/test2.git
//在test1文件夹中,新建test1.go文件
package test1

import (
	"fmt"
)


//首字母要大写
func Hello(){
    fmt.Println("我是测试1")
}
//在test2项目文件夹中,创建一个test2.go文件
package test2
import(
    "192.168.0.2/golanguser/test1" #这里不会走代理
    "fmt"
    "github.com/dodoao/gt" #这里会走代理
)

func test2(){
    test1.Hello()
    fmt.Println(gt.Get_current_directory())
}
#运行CMD命令,初始化
cd %GOPATH%/src/192.168.0.2/golanguser/test1 #
D: #切换到D盘,我这里是D盘
go mod init
go get -d -v ./... #循环下载所有依赖
cd %GOPATH%/src/192.168.0.2/golanguser/test2 #
D: #切换到D盘,我这里是D盘
go mod init
go get -d -v ./... #循环下载所有依赖,只要这里成功完成了,就成功了

基本用法

       

git clone https://username:password@192.168.248.161/xiaomeing/dba.git

如果使用局域网,可以修改成如下:

Windows客户端改hosts文件,Debian 端也需要修改hosts文件指定域名解析 

server {
     listen 443 ssl;
           server_name gitlab.dodo.com;
           ssl on;
           ssl_certificate   /etc/nginx/cert/gitlab.dodo.com.crt;
           ssl_certificate_key   /etc/nginx/cert/gitlab.dodo.com.key;
           ssl_session_timeout 5m;
           ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
           ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
           ssl_prefer_server_ciphers on;
           location / {
                     proxy_redirect off;
                           proxy_set_header Host $host;
                           proxy_set_header X-Real-IP $remote_addr;
                          proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                           proxy_pass https://172.19.12.3;      # 这里设置你要代理的ip+端口
                           add_header Access-Control-Allow-Origin *;#根据自己需求设置

           }
               client_max_body_size 50m;
               types_hash_max_size 2048;
}

server {
    listen 80;
    server_name gitlab.dodo.com;    # 把域名替换成你自己的,第二个网站
    location / {
    proxy_redirect off;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass http://172.19.12.3:80;      # 这里设置你要代理的ip+端口
        add_header Access-Control-Allow-Origin *;#根据自己需求设置
      }

    client_max_body_size 50m;
    types_hash_max_size 2048;

}

天道酬勤~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
gitlab的简单配置文件,http/https/ssh启用
10-14
对docker+gitlab运行gitlab服务的简单配置。 可选启动http/https/ssh。 https中,ssl证书,请自行准备。 这个配置没有启用redis,一些端口都是走默认端口,请注意。 docker的运行配置放在另一个.sh文件中,使用docker用户运行即可。
详解如何给Tomcat配置Https/ssl证书
09-30
在网络安全日益重要的今天,...请注意,虽然自签名证书可以用于测试和开发环境,但在生产环境中,为了保证用户的安全和信任,应使用正规CA签发的SSL证书。希望这个教程对你理解和配置Tomcat的HTTPS/SSL证书有所帮助。
Gitlab安装(带SSL证书
云计算大数据
03-21 4514
Gitlab安装和配置管理 安装omnibus Gitlab-paceage #yum -y install curl policycoreutils openssh-server openssh-clients postfix 配置Yum仓库 #curl -Ss https://packages.gitlab.com/install/repositories/gitlab/gitlab-...
gitblit服务器导入自己的证书
最新发布
3年Unity开发,擅长工作流插件与实用工具开发
05-18 143
gitblit服务器导入自己的证书
GitLab 配置阿里云 SSL
04-15 1295
参考文档:GitLab Nginx Settings 下载阿里云 Nginx 版 SSL 文件。 开放 https 服务(443端口):firewall-cmd --zone=public --add-port=443/tcp --permanent firewall-cmd --reload firewall-cmd --list-all 编辑文件 GitLab 配置文件:vim /etc/gitlab/gitlab.rb external_url "https://www.xuxiaowei.c.
Gitlab https(ssl证书
qq_38175649的博客
03-10 5561
Gitlab 配置 https证书使用阿里云证书
gitlab 10.x 配置SSL访问
cxin917的专栏
04-14 1396
1.编辑gitlab.rb文件 vi  /etc/gitlab/gitlab.rb增加letsencrypt['enable'] = true2.重新配置gitlabgitlab-ctl reconfigure申请证书后一般3个月有效3.定期更新证书编辑cron文件0 0 * * * /opt/gitlab/bin/gitlab-ctl renew-le-certs > /dev/null...
gitlab生成证书支持HTTPS方式
小小关的博客
07-11 1269
1. 创建 Private Key,这里需要输入密码,记住下密码,在下面需要用到2. 生成 Certificate Request输入一些信息上面2条命令可以进行合并3. 移除Private Key 中的密码短语4. 创建证书5. 移除证书请求文件6. 设置文件权限重新加载配置文件...
HTTPS/SSL证书自签源码
04-23
这是一款二次元风格向的SSL证书自签工具源码,可随时随地签发SSL证书 运行环境: 你的 PHP 必须 >=5.6,且安装了 OpenSSL 扩展 所有文件都已本地化,大部分PHP默认开启OpenSSL 安装: 下载源码导入网站目录访问...
https/ssl 证书
08-07
3. **数字签名**:由证书颁发机构(CA使用其私钥对证书信息进行签名,以证明证书内容的完整性和未被篡改。 4. **有效期**:定义了证书的有效起始日期和结束日期,超出此范围的证书将被认为是无效的。 在实际应用...
SSL证书生成软件、包括转换证书格式
12-28
SSL证书生成软件、包括转换证书格式
windows下获取gitLab代码步骤
02-18
文档描述了window下获取gitLab代码的方法,还包括IDEA导入项目的方法,细致,只要你按照步骤来,就可以成功获取代码
TLS / SSL和加密库-C/C++开发
05-26
协议欢迎使用OpenSSL项目OpenSSL是用于传输层安全性(TLS)协议的健壮的,商业级,功能齐全的开源工具包,以前称为安全套接字层(SSL)协议。 协议实现基于完整功能的通用密码库,该库也可以独立使用。 OpenSSL源自...
Docker部署Gitlab(配置HTTPS证书
Mr_XiMu的博客
05-16 1164
Docker部署Gitlab(配置HTTPS证书
GitLab】在CentOS7上搭建一个Gitlab并实现SSL
小小的客栈 大大的江湖
07-28 465
1、准备一个CentOS7的服务器。保证80和443等端口已经打开。 2、官网有教程,网址。前部几部可以参考这个官网的教程,最后一步,下载安装的时候可以不按照这个教程,因为ssl官方默认用的是letsencrypt,请求证书的时候总是会报错。所以我们就不用官方默认的ssl。 3、这里从镜像下载rpm,地址。下载ce版本的最新的。下载之后安装rpm -i xxx。 4、安装后不出意外的话,应该可以用ip地址进行访问了,这个时候,可以登录后设置root的密码。我们可以做个二级域名A记录解析,解析后就可以用域名访
GitLab HTTPS配置方法
checkjiji的博客
06-05 4424
1.准备证书和密钥需要获得SSL证书和密钥。您可以使用您已经购买的证书,或者使用免费的SSL自签证书。2.备份GitLab的配置文件更改之前,备份GitLab配置文件。默认可以在“/etc/gitlab/gitlab.rb”中找到该文件。3.编辑GitLab的配置文件。
搭建gitlab自定义域名
一行真人
02-11 4672
搭建gitlab自定义域名 Gitlab 内置了 nginx,所以配置nginx代理服务器转向GitLab内置的nginx 参见官网:https://docs.gitlab.com/omnibus/settings/configuration.html#configuring-the-external-url-for-gitlab 配置Gitlab 编辑GitLab配置文件 vim /etc/gitlab/gitlab.rb 修改端口监听 nginx['listen_port'] = 8800 修改Gi
gitlab https访问不了
云南小伙闯深圳
08-22 4059
gitlab https访问不了: git config --global http.sslverify false
MQTT如何获得TLS/SSL证书
05-27
MQTT获得TLS/SSL证书需要以下步骤: 1. 生成私钥文件:使用openssl工具生成私钥文件,命令如下: ``` openssl genrsa -out client.key 2048 ``` 2. 生成证书签名请求(CSR):使用openssl工具生成证书签名请求文件,命令如下: ``` openssl req -new -key client.key -out client.csr ``` 在生成CSR过程中,需要填写一些信息,如国家、省份、城市、组织、通用名称等,这些信息将被包含在证书中。 3. 向证书颁发机构(CA)申请证书:将生成的CSR文件发送给CA,由CA进行验证并颁发证书。 4. 配置MQTT客户端:将颁发的证书文件和私钥文件存储在MQTT客户端的安全目录中,并在MQTT客户端的TLS/SSL连接中配置证书文件和私钥文件的路径。 ``` mosquitto_sub --cafile ca.crt --cert client.crt --key client.key -h mqtt.example.com -p 8883 -t test ``` 以上是一般情况下获取TLS/SSL证书的步骤,具体的步骤和操作可能会因为不同的证书颁发机构而有所不同,请根据实际情况进行操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

天道酬勤~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值