GitLab服务器启用https

有一天,被内网渗透了,于是着手把最宝贵的代码服务器gitlab7.10.5加上ssl,下面记录流程。

原本是http访问的:

GitLab服务器启用https_第1张图片

1.修改配置文件:

sudo vim /etc/gitlab/gitlab.rb

修改为如下:

GitLab服务器启用https_第2张图片

2.生成秘钥与证书:

由于生成秘钥与证书比较麻烦,写成一个脚本(见附件,需改名字为ssl_genKey.sh)。出现输入信息的地方输入相应的信息,首先是域名/地址,后面需要输入4次证书的密码,密码任意指定,但4次输入得一致。

GitLab服务器启用https_第3张图片

生成的如下:

其中圈出来的是有用的,其他的可以删掉。

移到相应的位置:

sudo mkdir -p /etc/gitlab/ssl

sudo chmod 700 /etc/gitlab/ssl/ -R

sudo cp 172.16.4.112.crt /etc/gitlab/ssl/server.crt

sudo cp 172.16.4.112.key /etc/gitlab/ssl/server.key

3.重建配置:

sudo gitlab-ctl reconfigure

GitLab服务器启用https_第4张图片

浏览器即可使用https访问:


你可能感兴趣的:(jenkins)