在Linux上为GitLab配置SSL证书,通常需要以下几个步骤:
获取SSL证书 首先,你需要获得一个SSL证书。你可以从证书颁发机构(CA)购买一个证书,或者使用Let’s Encrypt免费生成一个证书。
安装Certbot Certbot是一个自动化的工具,用于获取和部署Let’s Encrypt SSL证书。在大多数Linux发行版中,你可以使用包管理器安装Certbot。例如,在基于Debian的系统中,可以使用以下命令安装Certbot:
sudo apt-get update
sudo apt-get install certbot
sudo certbot certonly --webroot -w /var/www/gitlab -d yourdomain.com -d www.yourdomain.com
这将生成一个证书文件(通常位于/etc/letsencrypt/live/yourdomain.com/目录下)和一个私钥文件(通常位于/etc/letsencrypt/live/yourdomain.com/privkey.pem)。
sudo cp /etc/letsencrypt/live/yourdomain.com/fullchain.pem /etc/gitlab/ssl/yourdomain.com.crt
sudo cp /etc/letsencrypt/live/yourdomain.com/privkey.pem /etc/gitlab/ssl/yourdomain.com.key
接下来,编辑GitLab的配置文件/etc/gitlab/gitlab.rb,找到以下部分并进行修改:
external_url 'https://yourdomain.com'
nginx['ssl_certificate'] = "/etc/gitlab/ssl/yourdomain.com.crt"
nginx['ssl_certificate_key'] = "/etc/gitlab/ssl/yourdomain.com.key"
确保将yourdomain.com替换为你的实际域名。
sudo gitlab-ctl reconfigure
sudo gitlab-ctl restart
现在,GitLab应该已经使用SSL证书正常运行了。你可以通过访问https://yourdomain.com来验证SSL配置是否正确。