GitLab添加HTTPS
前两天实验室刚拿到新的SSL证书,而实验室GitLab一直没有启用HTTPS,便打算此次顺便启用.
本文操作系统为CentOS6.9,GitLab版本为8.2.3
1.证书格式转换
拿到的新证书是pfx格式,而GitLab的Web服务器为Nginx,需要把证书转换为pem或者crt格式.
方法1
#pfx转为pem,需输入pfx的密码
openssl pkcs12 -in server.pfx -nodes -out server.pem
#从pem读取私钥
openssl rsa -in server.pem -out server.key
#从pem读取公钥
openssl x509 -in server.pem -out server.crt
注意:
用上面的方法将PFX文件转换为PEM格式时,OpenSSL会将所有证书和私钥放入一个文件中。您需要在文本编辑器中打开该文件,并将每个证书和私钥(包括BEGIN END语句)复制到其各自的文本文件中,并将它们分别保存为certificate.cer,CACert.cer和privateKey.key。
方法2
#从pfx读取私钥,需输入pfx的密码
openssl pkcs12 -in certname.pfx -nocerts -out key.pem -nodes
#从pfx读取公钥,需输入pfx的密码
openssl pkcs12 -in certname.pfx -nokeys -out cert.pem
参考1: