docker部署gitlab时配置https

已于 2022-08-04 15:40:21 修改
阅读量2.5k 收藏 1
点赞数
文章标签: docker https 服务器 git
于 2022-08-04 15:36:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42603477/article/details/126159760
版权

docker部署gitlab时配置内网https

一、生成自签证书

创建配置文件openssl.conf

[req]
distinguished_name = req_distinguished_name
req_extensions = v5_req
[req_distinguished_name]
countryName = Country Name (2 letter code)
countryName_default = CN #国家
stateOrProvinceName = State or Province Name (full name)
stateOrProvinceName_default = BEIJING
localityName = Locality Name (eg, city)
localityName_default = BEIJING
organizationalUnitName  = Organizational Unit Name (eg, section)
organizationalUnitName_default  = MYORG
commonName = TEST  #此处修改域名或者ip
commonName_max  = 64
emailAddress = test@163.com
 
[v5_req]
# Extensions to add to a certificate request
basicConstraints = CA:FALSE
subjectAltName = @alt_names
[alt_names]
#此处增加域名和ip,使用https服务器的局域网ip即可,ip可以配置多个,只要一个自行删除
IP.1 = 192.168.0.11
IP.2 = 127.0.0.1

生成证书

openssl genrsa -out server.key 2048
openssl req -new -out server.csr -key server.key -config openssl.conf
openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt -extensions v5_req -extfile openssl.conf
openssl pkcs12 -export -in server.crt -inkey server.key -out server.p12 -name "server"

# 在网上找到个shell脚本生成证书文件,不过本人写文章时看到的,所以没有尝试。

#!/bin/sh
 
# create self-signed server certificate:
 
read -p "Enter your hostname or IP : " DOMAIN
 
echo "Create server key..."
 
openssl genrsa -des3 -out $DOMAIN.key 1024
 
echo "Create server certificate signing request..."
 
SUBJECT="/C=US/ST=Mars/L=iTranswarp/O=iTranswarp/OU=iTranswarp/CN=$DOMAIN"
 
openssl req -new -subj $SUBJECT -key $DOMAIN.key -out $DOMAIN.csr
 
echo "Remove password..."
 
mv $DOMAIN.key $DOMAIN.origin.key
 
openssl rsa -in $DOMAIN.origin.key -out $DOMAIN.key
 
echo "Sign SSL certificate..."
 
openssl x509 -req -days 3650 -in $DOMAIN.csr -signkey $DOMAIN.key -out $DOMAIN.crt
 
echo "TODO:"
 
echo "Copy $DOMAIN.crt to /home/data/Gitlab/config/ssl/$DOMAIN.crt"
 
echo "Copy $DOMAIN.key to /home/data/Gitlab/config/ssl/$DOMAIN.key"
 
echo "Add nginx configuration in /home/data/Gitlab/config/gitlab.rb"

# sh 执行脚本
# 第一步要求输入域名或IP地址
# 第二步要求输入密码,至少四位
# 后面会要求确认输入密码

关于server.p12文件使用参考:https://blog.csdn.net/z2926781/article/details/119675720,这里下面没有使用该文件。

二、修改配置文件

# 创建ssl目录,将server.crt,server.key放进去
cd /etc/gitlab
mkdir ssl
mv /opt/server.crt /etc/gitlab/ssl/
mv /opt/server.key /etc/gitlab/ssl/

修改gitlab.rb文件
vim /etc/gitlab/gitlab.rb

external_url 'https://192.168.0.11:5443'
nginx['ssl_certificate'] = "/etc/gitlab/ssl/server.crt"
nginx['ssl_certificate_key'] = "/etc/gitlab/ssl/server.key"

# 下面为http跳转https配置,不需要可以不加
nginx['redirect_http_to_https'] = true
nginx['redirect_http_to_https_port'] = 80
nginx['listen_port'] = 443 #docker部署,容器内端口

gitlab-ctl reconfigure重启生效

三、遇到问题

1、浏览器访问显示不安全

将server.crt文件取出,双击一直下一步即可

2、git clone时出现setting certificate verify locations:

两种解决办法:
第一种:指定验证证书

git config --system http.sslcainfo "E:\server.crt"

第二种:取消证书验证

git config --system http.sslverify false

本以为终于解决时,却发现在使用jenkins拉取gitlab的代码时,又出现了该报错。如果jenkins部署在裸机上可以通过上述方法解决。但是因为jenkins跑在docker上,所以需要修改一下jenkins关于git的配置文件:

vim /etc/gitconfig

[http] 
sslVerify = false

gitconfig文件不一定在哪,裸机部署的好像存放在~/.gitcofnig,这个需要找一下。好了问题到此结束,恭喜终于成功啦

流年似水幻
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
gitlab-docker:使用Docker.io自动完成GitLab的构建
04-27
GitLab Docker构建脚本 这个Dockerfile将在Ubuntu 12.04上创建一个运行GitLab 6.4的新Docker容器。 安装 请按照以下说明下载或构建GitLab。 步骤0:安装Docker 使Docker在您的服务器上运行。 第1步:拉动或构建GitLab 在安装并运行Docker的情况下,请执行以下一项操作来获取GitLab。 从Docker索引中获取: docker pull crashsystems/gitlab-docker 自己建立 git clone https://github.com/crashsystems/gitlab-docker.git cd gitlab-docker docker build -t gitlab . 请注意,由于GitLab具有大量依赖关系,因此从索引中拉出或运行构建过程都将花费一些间,尽管拉出应该更快一些。
使用Docker部署GitLab服务并启用HTTPS
04-08
使用官方提供的 Docker 镜像部署 GitLab 非常方便,相关的安装配置文档也非常详细。本文主要是对一次成功的部署流程进行记录,方便下次快捷部署
在极狐GitLab 配置 SSL/https
最新发布
GitLab 中国发行版
02-29 1002
本文作者 徐晓伟。
使用docker安装gitlab以及gitlab简单使用
热门推荐
公众号:指尖架构师,关注免费获取海量技术资料
02-14 2万+
使用docker安装gitlab以及gitlab简单使用docker 安装gitlab以及使用1.创建主机映射目录2.gitlab镜像拉取3.运行gitlab镜像4.配置5.配置ssl支持1.进入到gitlab 的ssh命令行2.登录到Gitlab服务器3.查询用户4.修改密码5.保存6.登录6.配置邮箱登录7.创建项目8.创建ssh密钥对 docker 安装gitlab以及使用 本文基于 docker容器 +阿里云ECS服务器及外网域名进行搭建 1.创建主机映射目录 用于映射docker容器的目录文件 [
群晖 Docker Gitlab 安装 及 https配置
Bungehurst
04-09 4695
群晖 Docker Gitlab 安装 及 https配置 安装 新建共享文件夹gitlab,创建下级目录/config /logs /data 修改权限完全控制 Docker下载镜像 配置存储位置及端口 启动容器 配置 https配置gitlab/config/目录下新建文件夹ssl 将阿里云SSL证书文件放到ssl下,并修改.pem文件扩展名到.crt 给权限sudo chmod 755 xxx.crt xxx.key 找到gitlab.rb文件,修改如下:external_url
CentOS7.6.下使用Gitlab官方Docker镜像安装并配置Https支持
dusuanyun的博客
03-16 1236
环境: Author: dusuanyun Date: 2019-03-16 OS: CentOS7.6 Docker: 18.09.0 gitlab-ce: 11.8.2-ce.0 在2019-03-16最新版,中文化比之前版本好很多! 相关文档: 官方Docker说明:https://hub.docker.com/r/gitlab/gitlab-ce 官网的说明:http...
Docker部署Gitlab配置HTTPS证书)
Mr_XiMu的博客
05-16 974
Docker部署Gitlab配置HTTPS证书)
docker安装GitLab支持http,https
奋斗的小鸟专栏
07-22 3768
docker安装GitLab 机器配置: 机器 Centos7.4 192.168.0.87 Docker-20.10.7 192.168.0.87 gitlab-runner 192.168.0.87 gitlab-ce 192.168.0.87 官网:https://about.gitlab.com/install/ 官方安装文档:https://docs.gitlab.com/omnibus/index.html 拉取镜像 官网镜像地址: https://hub.docker.com
配置 gitlab https 访问
爱死亡机器人
07-28 1329
【代码】配置 gitlab https 访问。
使用docker搭建gitlab(http、https
qq_39709575的博客
04-24 2667
使用docker搭建gitlab概述前置条件使用docker命令搭建gitlabhttp 模式安装https模式安装 概述 本文档 gitlab 采用docker搭建,涉及http及https模式 前置条件 服务器首先安装docker docker安装链接: docker安装. 使用docker命令搭建gitlab # docker run --name='gitlab' -d --pri...
gitlab的简单配置文件,http/https/ssh启用
10-14
docker+gitlab运行gitlab服务的简单配置。 可选启动http/https/ssh。 https中,ssl证书,请自行准备。 这个配置没有启用redis,一些端口都是走默认端口,请注意。 docker的运行配置放在另一个.sh文件中,使用docker用户运行即可。
基于Docker部署GitLab环境搭建的方法步骤
01-09
docker pull beginor/gitlab-ce:11.0.1-ce.0 2.创建GitLab配置 (etc) 、 日志 (log) 、数据 (data) 放到容器之外, 便于日后升级 mkdir -p /mnt/gitlab/etc mkdir -p /mnt/gitlab/log mkdir -p /mnt/gitlab/...
使用docker搭建gitlab详解
01-11
如果将gitlab进行Docker部署,所有服务如redis,postgresql等放在一个docker容器里,将配置、数据等文件挂载在宿主机上,备份和迁移候只要复制docker镜像和挂载的数据目录即可。 运行gitlab容器 #查找镜像 ...
Docker安装GitLab说明指引文档.pdf
05-17
指导是用Docker容器化快速安装GitLab,并完成部署配置
Docker+Jenkins+GitLab+Maven+Harbor+SpringBoot自动化构建
06-10
1. Docker+Jenkins+GitLab+Maven+Harbor+SpringBoot自动化构建+Jenkins自动化部署配置 2.无须运维部署 ,而是相关的开发人员,测试人员登录jenkins传入需要部署的tag即可,整个部署过程无须运维参与,解放运维劳动力
DockerGitlab配置Let’s Encrypt证书
Mr_XiMu的博客
05-16 1262
这里只需要执行重启配置即可。不用配置443端口,因为已经自动指向了。不支持IP形式的地址,只能是域名。否则在更新配置后会报错。第一次对新域名签发正常,重复对同一域名签发可能报错。基础上做部分修改即可,这里仅对差别部分做修改记录。创建cert文件夹用来存储HTTPS证书。参考1是参考2是官方文档的中文简略配置。证书,只需要在Gitlab配置正确,启动较慢,所以可以排查一下是否是。的4.3 配置邮箱。
Docker 搭建 GitLab-ssl
qq_36381626的博客
03-30 515
sudo mkdir -p /home/data/gitlab/config gitlab: image: gitlab/gitlab-ce:13.7.9-ce.0 restart: always hostname: '192.168.1.101' environment: GITLAB_OMNIBUS_CONFIG: | external_url 'https://192.168.1.101:9980' ng
Docker折腾记: (3)Docker Compose构建Gitlab,从配置(https,邮箱验证)到基本可用
weixin_34128411的博客
07-30 590
前言 gitlab 11.1内置了CI/CD,这个特性从gitlab 8+就开始有了,不过配置比较琐碎 经过几个大版本的迭代,现在已经简化了使用方式,也修复了一些坑,这个特性大大吸引了我; gitlab拥有的特性很齐全,包括了第三方登录,二步验证,SSH,GPG签名等等 所以对于好东西不拿来用太对不起自己,于是开始了漫漫的爬坑之路; 由于东西是部署在公司内的,所以就不开放访问了,但是可以参考下我的...
windows使用docker部署gitlab
08-23
- *1* *2* *3* [windows使用docker部署gitlab](https://blog.csdn.net/qq563129582/article/details/128190394)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值