Gitlab https(ssl证书)

这篇具有很好参考价值的文章主要介绍了Gitlab https(ssl证书)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

1、背景

由于公司安全部门整活,需要将gitlab配置https。所以有了这篇文章——将http的gitlab配置ssl证书,使其自动跳转https访问

2、方法

方法1、直接配置

gitlab会自动生成证书(由于自建证书,浏览器会提示不安全)

[root@localhost ssl]# vim /etc/gitlab/gitlab.rb

external_url 'https://gitlab.example.com'      ###改为https开头

nginx['enable'] = true
nginx['client_max_body_size'] = '2048m'
nginx['redirect_http_to_https'] = true           #取消#号 更改注释并为true
nginx['ssl_certificate'] = "/etc/gitlab/ssl/gitlab.example.com.crt"     #更改路径
nginx['ssl_certificate_key'] = "/etc/gitlab/ssl/gitlab.example.com.key"     #更改路径
 ###注意如果使用docker,这里的路径,需要是docker内证书的路径
[root@localhost ssl]# mkdir /etc/gitlab/ssl
Gitlab https(ssl证书)

之后,重新配置

[root@localhost ssl]# gitlab-ctl reconfigure
#如果docker部署也可 
[root@localhost ssl]# docker restart gitlab

方法2、使用阿里云证书

阿里云创建下载nginx证书

解压得到pem文件和key文件

放到/etc/gitlab/ssl 目录后,使用如下命令,使用pem文件生成gitlab所需的crt格式证书

[root@localhost ssl]# openssl x509 -outform pem -in gitlab.zjiec.com.pem -out gitlab.zjiec.com.crt

剩余步骤按方法1操作即可

最终效果

Gitlab https(ssl证书)
  • 3、其他问题

如果git clone遇到报错

① fatal: unable to access 'https://gitlab.example.com/.git/': SSL certificate problem: unable to get local issuer certificate

这个是由于Git默认开启了SSL验证,关闭即可

git config --global http.sslVerify false

② 配置完了记得和开发团队说一下,不然可能会炸,哈哈哈(编译器里的url,可能也需要改一下,不然可能验证失败)

  • 4、参考链接

  1. 《Gitlab搭建详细步骤》https://blog.csdn.net/qq_15290209/article/details/126230624

  1. 《Git出现SSL certificate problem》https://blog.csdn.net/Goals1989/article/details/106895801文章来源地址https://www.toymoban.com/news/detail-467376.html

到了这里,关于Gitlab https(ssl证书)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • node搭建本地https和wss服务(SSL证书安全)

    浏览器输入:https:xxxxx:端口 访问成功  可以在这个网站websocket/ws/wss在线调试测试工具 发送消息 看服务端  参考:node搭建本地https和wss服务(SSL证书安全)_node ssl_jixhua的博客-CSDN博客 Node.js网络编程之WebSocket篇_node websocket_夜已如歌_ok的博客-CSDN博客

    2024年02月13日
    浏览(44)
  • 【网络安全】https与证书原理 | SSL Pinning及其绕过

    参考: https://segmentfault.com/a/1190000009002353?sort=newest https://zhuanlan.zhihu.com/p/353571366 https://juejin.cn/post/6863295544828444686 HTTPS=HTTP+TLS,其它的协议也类似,如FTPS=FTP+TLS 1) ClientHello Client 首先发送本地的 TLS 版本、支持的加密算法套件,并且生成一个随机数 R1 。 2)Server Hello Server 端确

    2024年02月05日
    浏览(46)
  • 【Android安全】安装mitmproxy Https抓包证书 | 安卓SSL抓包

    macbook上 mitmproxy 抓取安卓手机https流量 重点是安装mitmproxy Https抓包证书 手机需要root,macbook上需要安装好mitmproxy 需要完成下文1-3: https://github.com/doug-leith/cydia (接入有线网并开启无线热点) 启用 IP 转发: sudo sysctl -w net.inet.ip.forwarding=1 保存文件: https://github.com/doug-leith/cy

    2024年01月22日
    浏览(42)
  • SpringBoot整合自签名SSL证书,转变HTTPS安全访问(单向认证服务端)

    HTTP 具有相当优秀和方便的一面,然而 HTTP 并非只有好的一面,事物皆具两面性,它也是有不足之处的。例如: 通信使用明文(不加密),内容可能会被窃听。 不验证通信方的身份,因此有可能会遭遇伪装。 无法证明报文的完整性,所以有可能会遭篡改等。 因HTTP有存在通信

    2024年02月06日
    浏览(59)
  • C#调用webapi HTTPS报错:基础连接已经关闭: 未能为 SSL/TLS 安全通道建立信任关系--安全证书问题

    1、首先加入命名空间: using System.Net.Security; using System.Security.Authentication; using System.Security.Cryptography.X509Certificates; SSL网站,连接时需要提供证书,对于非必须提供客户端证书的情况,只要返回一个安全确认即可。我的是.NET FrameWork4.0 2、加入以下代码: 3、接收证书进行身份验

    2024年02月13日
    浏览(44)
  • 在极狐GitLab 配置 SSL/https

    本文作者 徐晓伟 极狐GitLab https 使用的是 nginx 实现的 本文使用的域名是IP 192.168.80.14(原因:如果使用域名,必须拥有这个域名的所有权,并增加解析才可以,要不然在 Docker 容器中,无法使用域名检出代码,因为根据域名找不到DNS记录) 如果使用自己生成的证书,git 检出代

    2024年03月18日
    浏览(49)
  • HTTPS请求忽略SSL证书

    现场环境: 后端服务部署在docker内,远程调用https接口,线上报错: unable to find valid certification path to requested target 解决方案: 设置SSLSocketFactory忽略证书校验 实现案例: 使用的cn.hutool.http.HttpRequest工具类请求的数据,支持设置头部、表单、body、超时时间等关键信息 工具类 SSL

    2024年02月11日
    浏览(50)
  • HTTPS与自制SSL证书

    我们先来看看黑客是如何盗取客户端和服务端通讯的真实报文的。 对称密钥 对称密钥是客户端和服务端加解密时共用的一个密钥,因为是共用密钥,必然存在一个密钥传输的过程,黑客可以通过截取报文的方式拿到这个对称密钥,对后续的密文进行解密。 非对称密钥 非对称

    2023年04月16日
    浏览(36)
  • SpringBoot配置https(SSL证书)

    第一步: 首先得明白什么是wss协议: 可以看这篇文章:WSS、SSL 和 https 之间的关系 第二步: 先拿到ssl证书:我这边是用的阿里云的免费证书具体获取方法如下: 可以参考:阿里云申请免费 SSL证书 https 的图文教程_林中明月间丶-CSDN博客_阿里云申请免费ssl证书 将下载的证书压缩包解

    2024年02月11日
    浏览(48)
  • tomcat ssl证书 https配置

    先记得配置安全组 443 阿里云SSL控制台下载SSL证书并解压 把解压的文件放入远程服务器Tomcat目录下的conf目录 进入Tomcat conf目录配置server.xml文件,需要修改两个地方 一个 端口号 一个 证书的路径和密码 http自动重定向到https 修改web.xml, 放到最后 然后重启tomcat

    2024年01月18日
    浏览(55)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包