2、GitLab https 配置

这篇具有很好参考价值的文章主要介绍了2、GitLab https 配置。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

本文内容以语雀为准文章来源地址https://www.toymoban.com/news/detail-508038.html

参考文档

  1. https://stackoverflow.com/questions/72711633/how-to-solve-this-errror-certificate-relies-on-legacy-common-name-field-use-sa

说明

  1. GitLab https 使用的是 nginx 实现的
  2. 本文使用的域名是IP 192.168.80.14(原因:如果使用域名,必须拥有这个域名的所有权,并增加解析才可以,要不然在 Docker 容器中,无法使用域名检出代码,因为根据域名找不到DNS记录)
  3. 如果使用自己生成的证书,git 检出代码、推送代码会失败,原因是无法验证证书的有效性,可以使用名 **git config --global http.sslVerify false** 禁用ssl的验证

生成证书

  1. 如果有域名,可以使用域名申请免费的证书,下载 Nginx 证书即可
    1. 阿里云SSL(https)证书免费申请
    2. 腾讯云SSL(https)证书免费申请
    3. 华为云SSL(https)证书免费申请
    4. 百度云SSL(https)证书免费申请
  2. 如果没有域名,可使用下列命令在 CentOS 上生成
  3. 创建证书文件夹
mkdir -p /etc/gitlab/ssl
cd /etc/gitlab/ssl
  1. 生成证书
# 如果出现 -bash: openssl: command not found,请安装 openssl:yum -y install openssl

# 生成指定位数的 RSA 私钥:ca.key
openssl genrsa -out ca.key 2048

# 根据 RSA 私钥,生成 crt 证书:ca.crt
# CN:设置你要使用的域名
# -utf8:支持中文
openssl req -new -x509 -days 3650 -key ca.key -subj "/C=CN/ST=山东/L=青岛/O=徐晓伟工作室/OU=徐晓伟工作室/CN=192.168.80.14/emailAddress=xuxiaowei@xuxiaowei.com.cn" -out ca.crt -utf8
# openssl req -new -x509 -days 3650 -key ca.key -subj "/C=CN/ST=山东/L=青岛/O=徐晓伟工作室/OU=徐晓伟工作室/CN=gitlab.example.com/emailAddress=xuxiaowei@xuxiaowei.com.cn" -out ca.crt -utf8

# 生成 server.csr、server.key
# CN:设置你要使用的域名
# -utf8:支持中文
openssl req -newkey rsa:2048 -nodes -keyout server.key -subj "/C=CN/ST=山东/L=青岛/O=徐晓伟工作室/CN=192.168.80.14" -out server.csr -utf8
# openssl req -newkey rsa:2048 -nodes -keyout server.key -subj "/C=CN/ST=山东/L=青岛/O=徐晓伟工作室/CN=gitlab.example.com" -out server.csr -utf8

# 生成 ca.srl、server.crt
# subjectAltName:设置 DNS、IP
openssl x509 -req -extfile <(printf "subjectAltName=IP:192.168.80.14") -days 3650 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt
# openssl x509 -req -extfile <(printf "subjectAltName=DNS:gitlab.example.com") -days 3650 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt
  1. 最终生成了:ca.crt、ca.key、ca.srl、server.crt、server.csr、server.key,其中 **server.crt **和 server.key 就是 Nginx 使用的证书

配置https

  1. 安装 vim
yum -y install vim
  1. 编辑 gitlab.rb 文件
vim /etc/gitlab/gitlab.rb
  1. 修改内容如下
# 填写你的域名,注意是https
external_url 'https://192.168.80.14'
# external_url 'https://gitlab.example.com'

# 对应上方域名的证书
# 将证书放在 /etc/gitlab/ssl 文件夹中
nginx['ssl_certificate'] = "/etc/gitlab/ssl/server.crt"
nginx['ssl_certificate_key'] = "/etc/gitlab/ssl/server.key"

# http 重定向到 https
nginx['redirect_http_to_https'] = true

# 禁用 Let's Encrypt 颁发证书
letsencrypt['enable'] = false
  1. 重新配置 GitLab
sudo gitlab-ctl reconfigure
  1. 查看GitLab各服务的状态
sudo gitlab-ctl status
  1. 修改DNS(或者在本地 hosts 将域名指向 GitLab服务器IP),访问https://<GitLab域名> 即可(如果使用自己生成的证书,可能会提示您的连接不是私密连接,忽略即可)。

到了这里,关于2、GitLab https 配置的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 微信小程序不在以下 request 合法域名列表中,请参考文档:https://developers.weixin.qq.com/miniprogram/dev/framework/ability/n

    出现不在以下 request 合法域名列表中,请参考文档:https://developers.weixin.qq.com/miniprogram/dev/framework/ability/network.html 如果时仅仅提供了http协议接口、暂时没用提供https协议的接口 可以开启[不校验合法域名、TLS版本以及HTTPS证书]的选项 只能在开发和调试使用,项目上线之后要勾

    2024年02月15日
    浏览(45)
  • 【Android Gradle 插件】ProductFlavor 配置 ( ProductFlavor 引入 | ProductFlavor 参考文档地址 )

    Android Plugin DSL Reference 参考文档 : 文档主页 :  Android Plugin 2.3.0 DSL Reference android 模块配置文档 :  AppExtension - Android Plugin 2.3.0 DSL Reference ProductFlavor 文档 :  ProductFlavor - Android Plugin 2.3.0 DSL Reference 上一篇博客介绍了 Extension 扩展类型 , AppExtension 下文档参考 AppExtension - Android Plug

    2024年02月03日
    浏览(45)
  • 在IIS服务器上安装SSL证书(2023配置启用HTTPS部署教程)内容来源SSL市场网

    https://www.sslmarket.com.cn/146.html

    2024年02月10日
    浏览(62)
  • strimzi实战之三:prometheus+grafana监控(按官方文档搞不定监控?不妨看看本文,已经踩过坑了)

    这里分类和汇总了欣宸的全部原创(含配套源码):https://github.com/zq2599/blog_demos 由于整个系列的实战都涉及到消息生产和消费,所以咱们需要一套监控服务,用于观察各种操作的效果,例如生产消息是否成功、消息是否被消费、有没有发生堆积等 因此,在前文完成了最基本的部

    2024年02月08日
    浏览(45)
  • gitlab-ci.yml 关键字参考 (FREE)

    本文档列出了 GitLab  .gitlab-ci.yml  文件的配置选项。 有关 GitLab CI/CD 的快速介绍,请遵循快速入门指南。 有关示例集合,请参阅 GitLab CI/CD 示例。 要查看企业使用的大型  .gitlab-ci.yml  文件,请参阅gitlab的.gitlab-ci.yml文件。 当在编辑您的  .gitlab-ci.yml  文件时,可以使用 CI

    2024年02月09日
    浏览(35)
  • Gitlab https(ssl证书)

    由于公司安全部门整活,需要将gitlab配置https。所以有了这篇文章——将http的gitlab配置ssl证书,使其自动跳转https访问 方法1、直接配置 gitlab会自动生成证书(由于自建证书,浏览器会提示不安全) 之后,重新配置 方法2、使用阿里云证书 阿里云创建下载nginx证书 解压得到

    2024年02月07日
    浏览(38)
  • 使用Docker部署GitLab服务并启用HTTPS

    使用官方提供的 Docker 镜像部署 GitLab 非常方便,相关的安装配置文档也非常详细。本文主要是对一次成功的部署流程进行记录,方便下次快捷部署。 官方提供了「社区版」和「企业版」两种镜像,这里采用「社区版」进行部署,执行以下命令拉取最新的 Docker 镜像。如果需要

    2024年02月03日
    浏览(38)
  • Mac通过ssh、https访问gitlab私有仓库

    ssh-keygen -t rsa -C \\\"xxxxxxxx@qq.com\\\" 成功后终端显示如下: Generating public/private rsa key pair. Enter file in which to save the key (/Users/xxx/.ssh/id_rsa): 提示你保存 .ssh/id_rsa 的路径,这里直接 enter Created directory ‘/Users/xxx/.ssh’. Enter passphrase (empty for no passphrase): 提示输入 passphrase,每次与 GitHub 通

    2024年01月25日
    浏览(37)
  • Git以及Gitlab的快速使用文档

    优质博文:IT-BLOG-CN 【1】 Windows 为例,去百度下载安装包。或者去官网下载。安装过秳返里略过,一直下一步即可。丌要忉记设置环境发量。 【2】打开 cmd ,输入 git –version 正确输出版本后则 git 安装成功。 Git 和 svn 类似,都可以 clone 远程代码,但是 git 可以在本地生成

    2024年04月16日
    浏览(39)
  • 《云计算实践与原理》考试内容及参考答案

    1 、分布式存储: 是数据存储技术。它通过网络使用企业中每台机器的磁盘空间。这些分散的存储资源构成了虚拟存储设备,数据分布在企业的各个角落。分布式存储系统,它可以在多个独立的设备上分布数据。传统的网络存储系统采用集中式存储服务器来存储所有数据。存

    2024年02月09日
    浏览(50)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包