gitlab-配置实现https

默认情况下gitlab不使用https，如果想启用https，有两种方式

1.免费和自动的https

2.使用自动的证书手动配置https

一、手动配置https

例如配置域名为gitlab.example.com

#vi /etc/gitlab/gitlab.rb

 

 关闭Let’s Encrypt

#vi /etc/gitlab/gitlab.rb

 

 创建/etc/gitlab/ssl目录并将密钥和证书复制到这里

 

 

 

 reconfigure gitlab

 

 如果使用防火墙，则可必须打开端口443才能允许入站HTTPS流量。

 

 二、将HTTP请求重定向到HTTPS

默认情况下，当您指定以“https”开头的外部\u url时，NGINX将不再侦听端口80上未加密的HTTP流量。如果要将所有HTTP通信重定向到HTTPS，可以使用重定向到HTTPS设置。

 

 更改默认端口和SSL证书位置

如果您需要使用默认（443）以外的HTTPS端口，只需将其指定为外部url的一部分即可

 

 要设置ssl证书的位置，请创建/etc/gitlab/ssl目录，将.crt和.key文件放在该目录中，并指定以下配置：

 

 reconfigure gitlab

#gitlab-ctl recofigure

三、更新SSL证书

https://docs.gitlab.com/omnibus/settings/nginx.html#enable-https