为gitlab配置自签证书

最新推荐文章于 2024-10-18 10:35:23 发布
最新推荐文章于 2024-10-18 10:35:23 发布
阅读量1.1k 收藏 6
点赞数 8
分类专栏: gitlab 文章标签: gitlab
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44729138/article/details/135161404
版权
本文介绍了如何在GitLab容器中配置自签名证书,涉及docker-compose.yml文件的设置,包括外部URL、SSL证书、SSH配置等,并指导读者如何通过DockerCompose启动和测试GitLab服务。
摘要由CSDN通过智能技术生成

前面有讲过基于ip地址通过openssl生成自签名证书的操作,本篇为大家介绍下为gitlab配置自签证书。

gitlab的部署和配置

这里是通过docker-dompose拉取的一套服务,需要需要提前安装docker-compose和docker。

docker-compose的yml文件

cat gitlab.yml

version: '3'
services:
  gitlab:
    image: registry.gitlab.cn/omnibus/gitlab-jh:15.5.9
    restart: always
    hostname: '192.168.31.40'
    container_name: gitlab
    environment:
        GITLAB_OMNIBUS_CONFIG: |
            external_url 'https://192.168.31.40:19090'
            nginx['redirect_http_to_https'] = true
            letsencrypt['enable'] = false
            nginx['ssl_certificate'] = "/etc/gitlab/ssl/server.crt"
            nginx['ssl_certificate_key'] = "/etc/gitlab/ssl/server.key"
            # 配置ssh协议所使用的访问地址和端口
            gitlab_rails['gitlab_ssh_host'] = '192.168.31.40'
            gitlab_rails['gitlab_shell_ssh_port'] = 2022 # 此端口是run时22端口映射的8090端口
            #禁用不需要的服务
            node_exporter['enable'] = false
            redis_exporter['enable'] = false
            postgres_exporter['enable'] = false
            gitlab_exporter['enable'] = false
            prometheus['enable'] = false
            gitlab_kas['enable'] = false
            alertmanager['enable'] = false
    ports:
        - '19090:19090'
        - '2022:22'
    volumes:
        - /root/gitlab/data:/var/opt/gitlab
        - /root/gitlab/logs:/var/log/gitlab
        - /root/gitlab/config:/etc/gitlab
        - /etc/localtime:/etc/localtime

运行gitlab

docker-compose -f gitlab.yml up -d

访问测试

在这里插入图片描述

最美dee时光
关注
专栏目录
helm部署gitlab-runner问题解决
ᠮᠤᠷᠢᠨ ᠬᠤᠭᠤᠷ
02-17 510
conf.toml添加。
OpenSSL生成证书(自签证)--待续。。。
一壶兔的博客
10-30 861
参考: OpenSSL生成证书
解决gitlab使用自签证出现的问题
CrazyWorkers的博客
07-09 1736
gitlab访问jenkins自签名https网站
使用自签名证书支持gitlab https
Shawn_wang_0919的博客
06-20 2186
使用自签名证书支持gitlab https需求背景生成过程总结 需求背景 之前按要求搭建了gitlab + gitlab-runner 环境,但是不知道的是,gitlab 默认支持https的选项生成的证书有效期只有一个月,也没找到在哪里配置这个,所以导致服务器一个月后gitlab-runner 无法连接到gitlab,只能reconfig 重新生成,一怒之下,还是觉得应该一劳永逸,做个有效期长点的自签名证书。 提示:本篇文章内容大部分抄自简述知乎一类,不过进行了整合,配合我前面的gitlan-runner
设置git安全证书路径及vs使用git提交或拉取相关问题
最新发布
j1354223253的博客
10-18 355
(2)vs提交或拉取git时提示 Unknown error 2 (0x00000002),这个问题是因为设置的安全证书路径不对,首先确认证书是否在路径内,使用git config --global -l查看,路径内没有证书的话,按照上述步骤重新设置。(2)如果存在但是路径不正确,使用命令删除路径:git config --global --unset http.sslCAInfo。(3)设置证书新的路径:git config --global http.sslCAinfo "证书路径"
https创建自签证
weixin_47677347的博客
12-12 1885
# 创建根证书 cat > ca-config.json <<EOF { "signing": { "default": { "expiry": "87600h" }, "profiles": { "server": { "expiry": "87600h", "usages": [ "signing", "key encipherment",
Gitlab 安装,配置HTTPS证书配置SMTP
linux_s2018的博客
05-26 7885
Gitlab 安装,配置HTTPS证书配置SMTP Linux应用 Mr.c3年前 (2017-05-14)8795℃0评论   GitHub 大家应该非常的熟悉了,目前非常有名的代码托管网站,但是GitHub 毕竟是国外的,国内不管是提交还是拖代码经常出错,并且需要创建私有库是需要付费的。   企业里面代码托管是必不可少的,如果单纯的安装一个Git仓库服务,那是非常简单的,详情请看:《Centos 搭建Git服务器》   Git服务没有管理界面,对于ssh公钥的添加,版本库的...
Gitlab配置https认证(snapd创建SSL证书
Boforest的博客
09-16 884
本地解析位置:C:\Windows\System32\drivers\etc\hosts。官网地址:https://certbot.eff.org。配置阿里云域名正向解析。
宝塔gitlab配置HTTPS证书
gibbs_的博客
05-05 1751
目标: http明文状态下,gitlab的用户名、口令传输存在风险,因此需要为宝塔的gitlab 增加SSL证书配置。(注意,下文部分问题和解决都是宝塔平台搭建的gitlab特有的) 步骤: vim /etc/gitlab/gitlab.rb 改为对外提供服务的url 增加证书和私钥文件对应路径,修改后 gitlab-ctl reconfigure 这一步可能会报错 vim /var/opt/gitlab/nginx/conf/gitl.
gitlab安装-配置-运维-使用详细说明
07-21
二、GitLab配置 1. 配置GitLab的主机名和URL:在`/etc/gitlab/gitlab.rb`文件中找到`external_url`行,设置为你实际的域名或IP地址。 2. 修改SMTP设置:如果需要使用邮件通知,需要在同个文件中配置SMTP服务器信息。...
gitlab使用指引文档
02-08
- **配置 HTTPS**:如果需要,可以配置 SSL 证书来启用 HTTPS 访问。 - **启动服务**:运行 `gitlab-ctl start` 命令启动 GitLab 服务。 3. **GitLab 开机自动启动:** - 在安装过程中,可以通过设置使得 GitLab...
gitlab 配https_gitlab开启https加密 and 全站https
weixin_28968525的博客
01-17 1961
1 、腾讯云,阿里云申请一年的ssl证书,或自制ssl, 这里不多说. 自制参考 Openssl自签证2、建立SSL目录,然后拷贝你的证书到SSL目录:# mkdir /etc/gitlab/ssl # cp 1_gitlab.todocker.cn.crt 1_gitlab.todocker.cn.key /etc/gitlab/ssl/# chmod 700 -R /etc/gitl...
Jenkins--Credentials添加证书从git上拉代码
adviceuser2014的博客
03-05 377
直接上图: 转载于:https://www.cnblogs.com/wang-yaz/p/10474707.html
Gitlab https(ssl证书
qq_38175649的博客
03-10 6786
Gitlab 配置 https证书,使用阿里云证书
如何在极狐GitLab 自定义 Pages 域名、SSL/TLS 证书
GitLab 中国发行版
03-28 1157
将已配置的值导出到文件中添加完成后,需要验证 DNS,如果你有域名 DNS 权限,可以选择添加 DNS 后刷新验证。!如果你没有 DNS 权限,或者你不想验证 DNS 权限,可以在管理页面取消验证。取消验证后,需要重新添加域名才生效# 将已配置的值导出到文件中。
安装配置gitlab
热门推荐
weixin_41103806的博客
08-13 3万+
Gitlab的优势和应用场景 开源免费,适合中小型公司将代码放置在该系统中 差异化的版本管理,离线同步以及强大分支管理功能 便捷的GUI操作界面以及强大账户权限管理功能 集成度很高,能够集成绝大多数的开发工具 支持内置HA,保证在高并发下仍旧实现高可用性 Gitlab主要服务构成 Nginx静态Web服务器 Gitlab-workhorse轻量级的反向代理服务器 Gitlab-shell用于处理Git命令和修改authorized keys列表 Logrotate日志文件管理工具 Postgresql数.
Git使用ssh对Commit签名,并使签名关联gitlab用户
weixin_63838738的博客
03-01 1057
因任务需要要对git提交签名,此处记录主要步骤以及遇到的一些问题,如果能对各位有帮助就再好不过。本文主要参考gitlab官方文档:操作环境 : windows 10。
GIT的SSH签名通道设置
可乐要加冰
07-28 1357
单账号配置 1、安装好Git之后,打开Git Bash 查询密钥:cat ~/.ssh/id_rsa.pub 生成新的密钥对:ssh-keygen -t rsa -C "pengjunzhao@ctvc.tv" -b 4096 2、将公钥.ssh/id_rsa.pub中的内容添加到SSH Keys中,并设置一个title 3、打开git bash 测试连接:ssh -T git@...
gitlab生成证书支持HTTPS方式
zhuwei_clark的博客
06-04 5323
我前面写过一遍类似的文章https://blog.csdn.net/zhuwei_clark/article/details/90445601​​​​​​​ 但是这种方式设置之后再使用的过程中会遇到一些问题,所以重新纠正下,安装过程没什么变化。 yum -y install policycoreutils openssh-server openssh-clients postfix wget...
gitlab证书配置
07-11
GitLab证书配置主要是为了保证HTTPS连接的安全性和身份验证。当你访问一个托管在自签名SSL证书或者非官方CA签发的证书GitLab实例时,你需要手动配置客户端以信任这些证书。 1. 自签名证书:如果你的GitLab服务器使用的是自签名证书,你需要在客户端添加该证书到操作系统或git的证书存储中。例如,在Linux上可以使用`sudo apt-get install ca-certificates`安装默认证书存储,然后通过命令行工具如`git config --global http.sslVerify false`暂时禁用验证,或者将证书文件添加到系统证书目录中。 2. 非官方CA签发:对于这种情况,需要下载并导入该CA的根证书到客户端的信任列表里。在Git Bash中,你可以使用`curl -L https://domain_name/cert.pem > cert.crt`下载证书,然后用`sudo cp cert.crt /usr/local/share/ca-certificates/`安装。 3. 证书验证设置:在`.gitconfig`文件中,你可以指定`https://hostname/gitlab.com sslverify = [true|false|ca-path]`来调整证书验证。如果`sslverify = true`,则会启用验证;如果设置为`ca-path`,则指定了一个特定的证书路径。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值