1. Toy模板网首页
  2. > Toy博客

在极狐GitLab 配置 SSL/https

8月前 作者:极小狐 分类:Toy博客 阅读(54) 违法举报

这篇具有很好参考价值的文章主要介绍了在极狐GitLab 配置 SSL/https。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

本文作者 徐晓伟

说明

  1. 极狐GitLab https 使用的是 nginx 实现的
  2. 本文使用的域名是IP 192.168.80.14(原因:如果使用域名,必须拥有这个域名的所有权,并增加解析才可以,要不然在 Docker 容器中,无法使用域名检出代码,因为根据域名找不到DNS记录)
  3. 如果使用自己生成的证书,git 检出代码、推送代码会失败,原因是无法验证证书的有效性,可以使用名 git config --global http.sslVerify false 禁用ssl的验证

生成证书

  1. 如果有域名,可以使用域名申请免费的证书,下载 Nginx 证书即可

    1. 阿里云SSL(https)证书免费申请
    2. 腾讯云SSL(https)证书免费申请
    3. 华为云SSL(https)证书免费申请
    4. 百度云SSL(https)证书免费申请

  2. 如果没有域名,可使用下列命令在 CentOS 上生成

  3. 创建证书文件夹

    mkdir -p /etc/gitlab/ssl
cd /etc/gitlab/ssl

  4. 生成证书

    # 以 CentOS 为例
# 如果出现 -bash: openssl: command not found,请安装 openssl:yum -y install openssl

# 生成指定位数的 RSA 私钥:ca.key
openssl genrsa -out ca.key 2048

# 根据 RSA 私钥,生成 crt 证书:ca.crt
# CN:设置你要使用的域名
# -utf8:支持中文
openssl req -new -x509 -days 3650 -key ca.key -subj "/C=CN/ST=山东/L=青岛/O=徐晓伟工作室/OU=徐晓伟工作室/CN=192.168.80.14/emailAddress=xuxiaowei@xuxiaowei.com.cn" -out ca.crt -utf8
# openssl req -new -x509 -days 3650 -key ca.key -subj "/C=CN/ST=山东/L=青岛/O=徐晓伟工作室/OU=徐晓伟工作室/CN=gitlab.example.com/emailAddress=xuxiaowei@xuxiaowei.com.cn" -out ca.crt -utf8

# 生成 server.csr、server.key
# CN:设置你要使用的域名
# -utf8:支持中文
openssl req -newkey rsa:2048 -nodes -keyout server.key -subj "/C=CN/ST=山东/L=青岛/O=徐晓伟工作室/CN=192.168.80.14" -out server.csr -utf8
# openssl req -newkey rsa:2048 -nodes -keyout server.key -subj "/C=CN/ST=山东/L=青岛/O=徐晓伟工作室/CN=gitlab.example.com" -out server.csr -utf8

# 生成 ca.srl、server.crt
# subjectAltName:设置 DNS、IP
openssl x509 -req -extfile <(printf "subjectAltName=IP:192.168.80.14") -days 3650 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt
# openssl x509 -req -extfile <(printf "subjectAltName=DNS:gitlab.example.com") -days 3650 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt

  5. 最终生成了:ca.crt、ca.key、ca.srl、server.crt、server.csr、server.key,其中 **server.crt **和 server.key 就是 Nginx 使用的证书

配置https​

  1. 安装 vim

    yum -y install vim

  2. 编辑 gitlab.rb 文件

    vim /etc/gitlab/gitlab.rb

  3. 修改内容如下

    # 填写你的域名,注意是https
external_url 'https://192.168.80.14'
# 如果使用的是域名,填写域名
# external_url 'https://gitlab.example.com'

# 对应上方域名的证书
# 将证书放在 /etc/gitlab/ssl 文件夹中
# 如果使用的是阿里云等平台颁发的证书,此处可以使用 Nginx 证书,ssl_certificate 使用 .pem 文件
nginx['ssl_certificate'] = "/etc/gitlab/ssl/server.crt"
nginx['ssl_certificate_key'] = "/etc/gitlab/ssl/server.key"

# http 重定向到 https
nginx['redirect_http_to_https'] = true

# 禁用 Let's Encrypt 颁发证书
letsencrypt['enable'] = false

# 限制GitLab实例使用的IP(在使用域名时使用,注意浏览器缓存问题)
# nginx['listen_addresses'] = ['192.168.80.14']

  4. 重新配置 GitLab

    sudo gitlab-ctl reconfigure

  5. 查看GitLab各服务的状态

    sudo gitlab-ctl status

  6. 日志

    sudo gitlab-ctl tail nginx

  7. 修改DNS(或者在本地 hosts 将域名指向 GitLab服务器IP),访问 https://GitLab域名 即可(如果使用自己生成的证书,可能会提示* 您的连接不是私密连接*,忽略即可)。

更多关于极狐GitLab 信息和最佳实践,请搜索【极狐GitLab】。文章来源地址https://www.toymoban.com/news/detail-841241.html

到了这里,关于在极狐GitLab 配置 SSL/https的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • 【极狐 GitLab】在 web 端合并分支

    【极狐 GitLab】在 web 端合并分支

    数字化管理平台 Vue3+Vite+VueRouter+Pinia+Axios+ElementPlus 权限系统-商城 个人博客地址 极狐GitLab是GitLab DevOps平台的中国发行版,一套完备的一站式DevOps平台,从根本上改变了开发、安全和运维团队协作和软件构建方式。极狐GitLab从构思到生产发布,帮助团队提高生产效率,将迭代周

    2024年02月05日
    浏览(61)
  • 极狐GitLab 和 ArgoCD 集成实现 GitOps

    极狐GitLab 和 ArgoCD 集成实现 GitOps

    目录 ArgoCD 和 GitOps 概述 极狐GitLab 与 ArgoCD 的集成 ArgoCD 的安装 sops 介绍 探秘 gpg sops 和 gpg 的结合 ArgoCD 的使用 极狐GitLab 仓库的添加 gpg public key 的添加 ArgoCD Project 创建 ArgoCD Project 配置 ArgoCD GitOps workflow 验证 ArgoCD 是一款开源且主要针对 Kubernetes 来做 GitOps 的持续交付工具。现

    2024年02月04日
    浏览(39)
  • 极狐GitLab 与 Flux 集成实现 GitOps

    极狐GitLab 与 Flux 集成实现 GitOps

    目录 flux 和 GitOps 极狐GitLab 与 flux 的集成 flux 命令行安装 极狐GitLab + flux = GitOps GitOps Demo 写在最后 众所周知,weaveworks 公司在 2017 年提出了 GitOps 这个概念,而 flux 是 weaveworks 开源的一款对 Kubernetes 上的应用实现持续交付的工具,2019 年 7 月 15日 被 CNCF 接受,现在处于孵化阶

    2024年02月04日
    浏览(56)

  • 2、GitLab https 配置

    本文内容以语雀为准 https://stackoverflow.com/questions/72711633/how-to-solve-this-errror-certificate-relies-on-legacy-common-name-field-use-sa GitLab https 使用的是 nginx 实现的 本文使用的域名是IP 192.168.80.14(原因:如果使用域名,必须拥有这个域名的所有权,并增加解析才可以,要不然在 Docker 容器中

    2024年02月11日
    浏览(41)
  • GitLab HTTPS配置方法

    GitLab HTTPS配置方法

    1.准备证书和密钥 需要获得SSL证书和密钥。您可以使用您已经购买的证书,或者使用免费的SSL自签证书。 2.备份GitLab的配置文件 更改之前,备份GitLab配置文件。默认可以在“/etc/gitlab/gitlab.rb”中找到该文件。 3.编辑GitLab的配置文件 使用编辑器打开“/etc/gitlab/gitlab.rb”文件,

    2024年02月15日
    浏览(38)
  • 配置 gitlab https 访问

    配置 gitlab https 访问

    配置域名解析: windows: C:WindowsSystem32driversetchosts 访问: https://gitlab.demo.com

    2024年02月15日
    浏览(39)
  • 记录误删除docker中极狐gitlab容器恢复过程

    记录误删除docker中极狐gitlab容器恢复过程

    如题一次误操作导致删除了docker中极狐gitlab容器恢复过程 情况说明 创建容器时,我是用的是极狐官网推荐安装的步骤,具体按照官网步骤走就行 详见:https://docs.gitlab.cn/jh/install/docker.html 2.误删除后同样使用上述的命令启动容器会报错 docker启动报错:Error response from daemon: s

    2024年02月02日
    浏览(49)
  • 开源时代:极狐GitLab如何保证软件供应链安全

    开源时代:极狐GitLab如何保证软件供应链安全

    开源吞噬软件 “软件吞噬世界,开源吞噬软件”已经不是一句玩笑话了。根据Synopsys发布的《2021年开源安全和风险分析报告》显示,98%的样本代码库中包含开源代码,75%的样本代码库是由开源代码组成的。上述结果是通过对1500+商业代码库进行分析得出的,开源不仅存在于大

    2024年02月03日
    浏览(46)
  • 极狐GitLab 全新「价值流仪表盘」使用指南

    极狐GitLab 全新「价值流仪表盘」使用指南

    本文来源: about.gitlab.com 作者: Haim Snir 译者: 极狐(GitLab) 市场部内容团队 GitLab / 极狐GitLab 价值流仪表盘的使用相对简单,这种可以定制化的仪表盘能够让决策者识别数字化转型进程中的趋势及机遇。 如果你已经在用 GitLab / 极狐GitLab 价值流管理,直接前往 项目或群组的分

    2024年02月14日
    浏览(72)
  • 极狐GitLab 价值流管理之「总时间图」使用指南

    极狐GitLab 价值流管理之「总时间图」使用指南

    本文来源: about.gitlab.com 作者 :Haim Snir 译者 :极狐(GitLab) 市场部内容团队 对于软件研发管理者来说,了解在整个研发过程中时间都耗费在了哪些地方,是进行交付价值优化的关键洞察 。GitLab / 极狐GitLab 新的价值流分析总时间图是一种可视化展示,帮助研发管理者掌握软件

    2024年02月11日
    浏览(42)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包