gitlab服务器启用https

某日,被内网渗透了,于是着手把最宝贵的代码服务器gitlab7.10.5加上ssl,下面记录流程。

原本是http访问的:

 1.修改配置文件:

sudo vim /etc/gitlab/gitlab.rb

修改为如下:

2.生成秘钥与证书:

由于生成秘钥与证书比较麻烦,写成一个脚本(见附件,需改名字为ssl_genKey.sh)。出现输入信息的地方输入相应的信息,首先是域名/地址,后面需要输入4次证书的密码,密码任意指定,但4次输入得一致。

生成的如下:

其中圈出来的是有用的,其他的可以删掉。

移到相应的位置:

sudo mkdir -p /etc/gitlab/ssl
sudo chmod 700 /etc/gitlab/ssl/ -R
sudo cp 172.16.4.112.crt /etc/gitlab/ssl/server.crt
sudo cp 172.16.4.112.key /etc/gitlab/ssl/server.key

3.重建配置:

sudo gitlab-ctl reconfigure

浏览器即可使用https访问:

时间: 2024-08-04 08:56:19

gitlab服务器启用https的相关文章

架设证书服务器 及 让IIS启用HTTPS服务

无废话图文教程,教你一步一步搭建CA服务器,以及让IIS启用HTTPS服务. 一.架设证书服务器(CA服务) 1.在系统控制面板中,找到“添加/删除程序”,点击左侧的“添加/删除windows组件”,在列表中找到“证书服务”,安装之. 2.CA类型,这里有四种选择,这里以“独立根CA”为介绍. 3.CA识别信息,这里可以为你的CA服务器起个名字. 4.证书数据库设置,用于保存证书的相关数据库和日志文件,这个默认就行了. 5.安装完成后,在 控制面板 - 管理工具 中就可以打开 证书颁发机构,这个

CentOS 7.x上gitlab搭建教程(https可用,邮件可用)

目录 知识要求 搭建感想 搭建过程 参考 知识要求: nginx基础知识 搭建感想 注:以下是我搭建gitlab时的思考,需要nginx的基础知识,Docker的基础知识才容易理解,与下面的搭建过程是独立的,不感兴趣可直接略过. 其实gitlab已经搭建并用了一年多了,现在所有的项目管理都通过gitlab完成.但是一直以来都有2个问题: 80端口被系统的nginx占用了,所以只能监听非80端口: 443端口也被系统的nginx占用,所以也一直没增加对https的支持: 最近正在尝试对所有已有的服

gitlab服务器邮箱配置

如想用 SMTP 代替 Sendmail 发送email,添加如下相应邮箱服务商的配置到/etc/gitlab/gitlab.rb, 然后运行gitlab-ctl reconfigure使修改生效. omnibus-gitlab还提供了测试发送邮件功能. 本文后面有一些常用的 SMTP配置示例,可以参考下.前往QQ企业邮箱配置 gitlab_rails['smtp_enable'] = true gitlab_rails['smtp_address'] = "smtp.server"

【转】Tomcat启用HTTPS协议配置过程

转载请注明出处: http://blog.csdn.net/gane_cheng/article/details/53001846 http://www.ganecheng.tech/blog/53001846.html (浏览效果更好) 本文将讲解HTTPS协议在Tomcat中启用是如何配置的. 1. 概念简介 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试 JSP 程序的首选. HTTP

Git系列②之部署企业级开源仓库gitlab服务器

上一篇我们介绍了github的常见使用方法,下面开始部署本地开源仓库gitlab GitLab 是一个用于仓库管理系统的开源项目. 1.安装配置gitlab依赖项 如想使用Postfix来发送邮件,在安装期间请选择'Internet Site'. 您也可以用sendmai或者 配置SMTP服务并使用SMTP发送邮件在 Centos7系统上, 下面的命令会在系统防火墙里面开放HTTP和SSH端口. 安装相关依赖,并设置开机自启动 # yum install -y curl policycoreut

搭建 Linux 下 GitLab 服务器【转】

转自:http://blog.csdn.net/passion_wu128/article/details/8216086 版权声明:本文为博主原创文章,未经博主允许不得转载. 目录(?)[-] 平台需求 硬件需求 本安装指南已于 DebianUbuntu 测试通过 重要信息 1 安装依赖包 数据库 SQLite MySQL PostgreSQL 2 安装 Ruby 3 安装 Gitolite 检查退出并重新登录以使 git 用户组生效 4 克隆 GitLab 源代码并安装先决条件 选择你希望使

现在就启用 HTTPS,免费的!

现在就启用 HTTPS,免费的! 现在,你应该能在访问https://konklone.com的时候,在地址栏里看到一个漂亮的小绿锁了,因为我把这个网站换成了HTTPS协议.一分钱没花就搞定了. 为什么要使用HTTPS协议: 虽然SSL并不是无懈可击的,但是我们应该尽可能提高窃听成本 加密通讯不应心存侥幸,所有连接都应被加密 福利: 使用了HTTPS之后,如果网站的访客是从其他已经使用了HTTPS的网站上跳转过来,你就能在Google Analytics中获取更完整的来源信息(比如Hacker

Ubuntu搭建Gitlab服务器

想到Gitlab就必定会想到SVN,因为两者都是代码管理系统,作为开发人员来说,用习惯了SVN的图形化界面和SVN代码更新和提交的方式, 可能就会觉得使用git会比较麻烦,其实不然git使用起来非常方便,并且好处也不少,git后面会成为一种流行和趋势.所以在这儿简单的介绍Gitlab 服务器的搭建和git的一些基本操作使用. Git的优点和缺点介绍 优点 1.适合分布式开发,强调个体 2.公共服务器压力和数据量都不会太大 3.速度快.灵活 4.任意两个开发者之间可以很容易的解决冲突 5.离线可以

Centos7使用docker搭建gitlab服务器

了解到docker的优点,搭建快,运行要求资源低,最重要的是实现的功能和效果都能达到预期,于是决定使用docker来搭建gitlab服务器. 效果图如下: 系统环境:CentOS Linux release 7.1.1503 (Core) git版本:/gitlab/gitlab-ce 一.安装和启动docker 安装:yum -y install docker 启动:systemctl start docker 开机启动:systemctl enable docker 二.拉取镜像文件 doc