GitLab在Debian上如何配置SSL

在Debian上为GitLab配置SSL，通常需要使用Let’s Encrypt提供的免费SSL证书。以下是详细步骤：

1. 安装Certbot

Certbot是一个自动化的工具，用于获取和续订Let’s Encrypt证书。

sudo apt update
sudo apt install certbot python3-certbot-nginx

2. 配置Nginx

GitLab使用Nginx作为其Web服务器。你需要确保Nginx配置文件中包含SSL相关的设置。

创建Nginx配置文件

编辑GitLab的Nginx配置文件，通常位于 /etc/gitlab/gitlab.rb。

sudo nano /etc/gitlab/gitlab.rb

在文件中找到以下行并取消注释（如果它们被注释掉了）：

nginx['ssl_certificate'] = "/etc/letsencrypt/live/yourdomain.com/fullchain.pem"
nginx['ssl_certificate_key'] = "/etc/letsencrypt/live/yourdomain.com/privkey.pem"

将 yourdomain.com 替换为你的实际域名。

重新配置GitLab

保存并关闭文件后，运行以下命令以应用更改：

sudo gitlab-ctl reconfigure

3. 获取SSL证书

使用Certbot获取SSL证书。

sudo certbot --nginx -d yourdomain.com

按照提示完成证书的获取过程。Certbot会自动更新Nginx配置文件以包含SSL设置，并创建符号链接以便GitLab可以访问这些证书。

4. 验证SSL配置

确保Nginx正确配置了SSL。你可以使用以下命令检查Nginx配置：

sudo nginx -t

如果没有错误，重新加载Nginx服务：

sudo systemctl reload nginx

5. 自动续订证书

Let’s Encrypt证书通常每90天过期一次。Certbot可以自动续订证书。你可以设置一个cron作业来定期运行Certbot的续订脚本。

编辑cron作业：

sudo crontab -e

添加以下行：

0 0,12 * * * root certbot renew --post-hook "systemctl reload nginx"

这将在每天午夜和中午自动检查并续订证书，如果证书即将过期，它会自动重新加载Nginx服务。

6. 测试SSL连接

最后，确保你的网站可以通过HTTPS访问。打开浏览器并访问 https://yourdomain.com，你应该看到一个安全的连接。

通过以上步骤，你应该能够在Debian上成功为GitLab配置SSL。