gitlab 配https_记一次gitlab同时保留http和https的配置过程

最新推荐文章于 2024-07-11 04:20:11 发布
最新推荐文章于 2024-07-11 04:20:11 发布
阅读量2.3k 收藏 1
点赞数
文章标签: gitlab 配https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32060735/article/details/113018592
版权

随着企业安全等级意识提高的需求越来越强力,给gitlab私有仓库部署ssl证书的需求也越来越多,但是受限于一些git版本不支持https或者某些项目的特殊需求,要求gitlab同时保留http和https。

先说gitlab,我们知道gitlab原生自带nginx模块,gitlab启动的时候这个模块就会启动起来,占用了80端口(gitlab默认以http的方式访问),但是当我们修改成https访问的时候gitlab会自动把http的访问请求转到https,这样我们要求gitlab同时支持http和https的需求就无法直接完成,需要做一部分修改。这里有两种思路:

一:外面用nginx再做一层代理。这中实现方式稍显复杂,且两次层nginx转发可能会有冲突。

二:直接使用gitlab的nginx做相关操作,推荐形式:

1.在华为云官网申请ssl证书,并将下载的nginx证书放入您的指定目录。

2.修改gitlab配置文件

sudo vim /etc/gitlab/gitlab.rb

nginx['ssl_certificate'] = "/yourdir/****.pem"

nginx['ssl_certificate_key'] = "/yourdir/****.key"

3.重建配置

sudo gitlab-ctl reconfigure

此时,测试域名已开启https访问

4.拷贝一份新的gitlab的nginx配置文件,并修改http.conf中的端口和绑定server_name

sudo cp /var/opt/gitlab/nginx/conf/gitlab-http.conf  /var/opt/gitlab/nginx/conf/http.conf

5.修改/var/opt/gitlab/nginx/conf/nginx.conf文件

sudo vim /var/opt/gitlab/nginx/conf/nginx.conf

include /var/opt/gitlab/nginx/http.conf #添加这一行

6.重启nginx

sudo gitlab-ctl restart nginx

至此,配置完毕。因gitlab版本问题可能导致某些nginx启动失败,若配置过程遇到问题,可查看/var/log/gitlab/nginx/error.log。

上官晓栋
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
git设置httphttps代理
ciji4412的博客
01-14 1809
如果直连git遇到速度很慢,或者如果公司使用代理,git就需要设置代理才能克隆远程仓库 执行下面两条语句 git config --global http.proxy 10.167.32.133:8080 git config --global https.proxy 10.167.32....
gitlabhttp配置https访问
fengzhishay的博客
04-18 1578
准备工作:进入/etc/gitlab/ssl目录,也可以是其他目录,这个目录需要跟后边gitlab配置里nginx['ssl_certificate_key']配置的目录保持一致。会要求你输入一个大于四位数的密码,随便输入即可,但是要住,后边取消密码会用到。通过此操作后,查看.key文件就不需要密码了,gitlab才能读取.key文件。输入第2步填写的密码,随后会让你输入一系列信息,可不输入,直接一路回车到结束。其中server为.key文件的文件名,2048表示生成密钥的长度。
gitlab的简单配置文件,http/https/ssh启用
10-14
对docker+gitlab运行gitlab服务的简单配置。 可选启动http/https/ssh。 https中,ssl证书,请自行准备。 这个配置没有启用redis,一些端口都是走默认端口,请注意。 docker的运行配置放在另一个.sh文件中,使用docker用户运行即可。
Gitlab开启https
最新发布
weixin_41471708的博客
07-11 46
一、签发证书登录后复制 mkdir /etc/gitlab/ssl chmod 700 /etc/gitlab/ssl/ -R openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/gitlab/ssl/server.key -out /etc/...
Gitlab 同时开启httphttps
hali90s的博客
07-14 3347
公司gitlab和jenkins服务都是部署在云服务器上的,最早的配置gitlab只支持http,出于安全考虑之后改成https。但是问题也随之而来,gitlab默认开启https后会强制链接转发到https。这样内网服务器也就不能再用内网IP访问gitlab(云服务内网流量免费,速度还快)。所以考虑让gitlab开启https的同时保留http。...
docker安装GitLab支持http,https
奋斗的小鸟专栏
07-22 4061
docker安装GitLab 机器配置: 机器 Centos7.4 192.168.0.87 Docker-20.10.7 192.168.0.87 gitlab-runner 192.168.0.87 gitlab-ce 192.168.0.87 官网:https://about.gitlab.com/install/ 官方安装文档:https://docs.gitlab.com/omnibus/index.html 拉取镜像 官网镜像地址: https://hub.docker.com
gitlab https_gitlab启用https
weixin_31891047的博客
01-17 418
生成秘钥与证书#秘钥脚本,将以下内容保存为shell脚本,然后运行#出现提示输入信息的地方输入信息,先输入域名然后4次证书密码,任意密码,四次保持一致。#!/bin/sh# create self-signed server certificate:read -p "Enter your domain [139.199.125.93]: " DOMAINecho "Create server ke...
gitlab:Vagrant项目使用负载均衡器安装和配置gitlab
03-09
gitlab-使用负载均衡器安装和配置gitlab 该项目使用Vagrant创建三个GitLab服务器,一个数据库服务器和一个haproxy负载平衡器,以在这三个服务器之间循环。 所有这三台服务器都将其用户数据库和存储库保留在数据库...
gitlab-XshellPortable.rar
09-02
本压缩包“gitlab-XshellPortable.rar”包含了与GitLab配置相关的文档示例和工具,旨在帮助用户更轻松地进行GitLab配置和管理。 在“gitlab.txt”文件中,可能会详细描述GitLab的安装步骤、基本配置、用户管理、...
gitlab备份恢复手册
01-10
- 设置`gitlab_rails['backup_keep_time'] = 259200`来决定备份文件的保留时间,此处设置为3天。 2. **更改所有者和权限** - 使用`chown -R git:git /opt/gitlab_backup/`将备份目录的所有权更改为Git用户。 - ...
搭建gitlab平台.docx
08-12
数据迁移过程中,现有的数据和权限设置将得到保留。 对于 Dokuwiki 的安装,虽然这里没有具体步骤,但通常涉及下载 Dokuwiki 包,将其解压到 Web 服务器的公共目录,配置 Apache 或 Nginx 以处理请求,并根据需求...
小号:移至httpsgitlab.gnome.org
02-03
标题 "小号:移至...结合上述信息,我们可以推断这个项目可能是一个使用Rust语言开发的Mastodon客户端或工具,它与GitLab集成,实现了版本控制和持续集成,并且在这个过程中完成了从其他平台到GitLab的迁移。
GitLab配置HTTPS
热门推荐
谨慎对事 低调行事 0与1的世界 浩瀚如海 学无止境
02-02 1万+
有一台空闲的服务器, 于是想着搭建一台GitLab玩一玩, 结果一看GitLab的官方安装步骤, 我和我的小伙伴们都惊呆了! 正准备放弃的时候, 结果从一个隐蔽的小角落里发现了一键安装包. 靠, 有一键你就早说! GitLab Community Edition (CE) 俗称一键安装包: 下载页面GitLab Community Edition (CE) 俗称一键安装包: 官方文档
gitlab https_gitlab开启https加密 and 全站https
weixin_28968525的博客
01-17 1910
1 、腾讯云,阿里云申请一年的ssl证书,或自制ssl, 这里不多说. 自制参考 Openssl自签证书2、建立SSL目录,然后拷贝你的证书到SSL目录:# mkdir /etc/gitlab/ssl # cp 1_gitlab.todocker.cn.crt 1_gitlab.todocker.cn.key /etc/gitlab/ssl/# chmod 700 -R /etc/gitl...
gitlab启动https
weixin_34129145的博客
11-22 245
为什么要启动https呢?用http不是就可以了吗?主要因为领导要求必须这样做,所以就启动https。部署安装环境:Ubuntu 16.04.2 LTS \n \l部署条件: 1.准备一个可以使用的域名 ,如:git.blog.com 2.为这个域名生成秘钥部署gitlab,此处根据官方文档来做的具体步骤如下:一、安装gitlab安装依赖包apt-get insta...
2、GitLab https 配置
02-27 1349
2、GitLab https 配置
gitlab的一键安装以及https配置
fighter1945的专栏
06-01 501
简明安装攻略 https://segmentfault.com/a/1190000002722631 国内清华源 https://mirror.tuna.tsinghua.edu.cn/help/gitlab-ce/ 中文半官方说明 https://www.gitlab.cc/downloads/#centos6 官方说明 https://about.gitlab.com/dow...
gitlab http url配置_Gitlab 快速的搭建
weixin_39921504的博客
01-20 2494
在正式开始安装之前,先更新软件包并打开相关服务的权限。1.更新软件包yum update -y2.安装 sshd 启用并启动yum install -y curl policycoreutils-python openssh-serversystemctl enable sshdsystemctl start sshd3.配置防火墙打开 /etc/sysctl.conf 文件,在文件最后添加新的一...
gitlab配置https方式访问
wanchaopeng的博客
08-21 6622
1. mkdir /etc/gitlab/ssl #创建ssl证书目录 2.上传证书 3.配置gitlab #vim /etc/gitlab/gitlab.rb external_url 'https://cloud.cn' nginx['enable'] = true nginx['redirect_http_to_https'] = true #http重定向到https nginx['redirect_http_to_https_port'] = 80 nginx['redirec..
gitlab.rb 配置文件详解
03-28
gitlab.rb 是 GitLab 的主要配置文件,它位于 GitLab 安装目录下的 /etc/gitlab/ 目录下。该文件包含 GitLab 的所有配置选项,如 SMTP 邮件设置、LDAP 集成、备份和恢复、CI/CD 构建、Git 存储、GitLab Pages 等。下面是一些常用配置选项的详细说明: 1. 外部 URL 配置 external_url 'http://gitlab.example.com' 该选项配置 GitLab 的外部 URL,即 GitLab 的访问地址。例如,如果您的 GitLab 安装在 http://gitlab.example.com,那么您需要设置该选项为 'http://gitlab.example.com'。 2. SMTP 邮件设置 gitlab_rails['smtp_enable'] = true gitlab_rails['smtp_address'] = "smtp.gmail.com" gitlab_rails['smtp_port'] = 587 gitlab_rails['smtp_user_name'] = "username@gmail.com" gitlab_rails['smtp_password'] = "password" gitlab_rails['smtp_domain'] = "smtp.gmail.com" gitlab_rails['smtp_authentication'] = "login" gitlab_rails['smtp_enable_starttls_auto'] = true 该选项配置 GitLab 发送邮件的 SMTP 服务器和认证信息。其中,smtp_enable 选项用于启用 SMTP 邮件功能,smtp_address 和 smtp_port 选项用于设置 SMTP 服务器的地址和端口号,smtp_user_name 和 smtp_password 选项用于设置 SMTP 认证用户名和密码,smtp_domain 选项用于设置 SMTP 域名,smtp_authentication 选项用于设置 SMTP 认证方式,smtp_enable_starttls_auto 选项用于启用 STARTTLS 加密。 3. LDAP 集成 gitlab_rails['ldap_enabled'] = true gitlab_rails['ldap_servers'] = YAML.load <<-'EOS' main: # 'main' 是您选择的标识符 label: 'LDAP' host: 'ldap.example.com' port: 389 uid: 'sAMAccountName' bind_dn: 'CN=gitlabuser,OU=Users,DC=example,DC=com' password: 'password' encryption: 'plain' # "plain" 或 "ssl" 或 "start_tls" verify_certificates: true active_directory: true allow_username_or_email_login: false lowercase_usernames: false EOS 该选项用于配置 GitLab 与 LDAP 目录集成。其中,ldap_enabled 选项用于启用 LDAP 集成,ldap_servers 选项用于配置 LDAP 服务器的连接参数,如 LDAP 服务器的地址、端口号、账号、密码、加密方式等。 4. 备份和恢复 gitlab_rails['backup_path'] = "/mnt/backups/gitlab" gitlab_rails['backup_archive_permissions'] = 0644 gitlab_rails['backup_keep_time'] = 604800 gitlab_rails['backup_upload_connection'] = { :provider => 'AWS', :region => 'us-east-1', :aws_access_key_id => 'AKIAKIAKIAKIAKIAKIA', :aws_secret_access_key => '1234554321', :bucket => 'gitlab-backups' } 该选项用于配置 GitLab 的备份和恢复功能。其中,backup_path 选项用于设置备份文件的存储路径,backup_archive_permissions 选项用于设置备份文件的文件权限,backup_keep_time 选项用于设置备份文件的保留时间,backup_upload_connection 选项用于设置备份文件的上传目标,如 Amazon S3 云存储等。 5. CI/CD 构建 gitlab_ci['builds_directory'] = "/mnt/builds" gitlab_ci['url'] = "http://gitlab.example.com/ci" 该选项用于配置 GitLab 的 CI/CD 构建功能。其中,builds_directory 选项用于设置构建文件的存储路径,url 选项用于设置 GitLab CI 的访问地址。 6. Git 存储 git_data_dir "/mnt/git-data" 该选项用于配置 Git 存储的路径。其中,git_data_dir 选项用于设置 Git 存储的根目录。 7. GitLab Pages pages_external_url "http://gitlab.example.com" gitlab_pages['access_control'] = true 该选项用于配置 GitLab Pages 功能。其中,pages_external_url 选项用于设置 GitLab Pages 的访问地址,access_control 选项用于启用 GitLab Pages 的访问控制和认证功能。 以上是 GitLab.rb 配置文件的常用选项,您可以根据需求进行配置。为了避免误操作,建议在修改配置文件之前备份原文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值