在Debian上配置GitLab的SSL证书,通常需要以下几个步骤:
获取SSL证书:
安装和配置Nginx: GitLab通常使用Nginx作为Web服务器。你需要配置Nginx以使用SSL证书。
sudo apt update
sudo apt install nginx
配置Nginx以使用SSL:
编辑Nginx配置文件,通常位于/etc/nginx/sites-available/gitlab
。
sudo nano /etc/nginx/sites-available/gitlab
在文件中添加或修改以下内容:
server {
listen 80;
server_name yourdomain.com www.yourdomain.com;
location / {
return 301 https://$host$request_uri;
}
}
server {
listen 443 ssl;
server_name yourdomain.com www.yourdomain.com;
ssl_certificate /path/to/your/fullchain.pem;
ssl_certificate_key /path/to/your/privkey.pem;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384';
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
root /var/opt/gitlab/embedded/service/gitlab-rails/public;
passenger_enabled on;
passenger_app_env production;
passenger_ruby /opt/gitlab/embedded/bin/ruby;
location ~ ^/api/.* {
passenger_enabled off;
proxy_pass http://unix:/var/opt/gitlab/tmp/sockets/gitlab.socket;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
location ~ ^/pids/ {
deny all;
}
location ~ ^/log/ {
deny all;
}
location ~ ^/tmp/ {
deny all;
}
}
替换yourdomain.com
为你的域名,/path/to/your/fullchain.pem
和/path/to/your/privkey.pem
为你的SSL证书和密钥的路径。
启用SSL配置: 创建一个符号链接以启用Nginx配置:
sudo ln -s /etc/nginx/sites-available/gitlab /etc/nginx/sites-enabled/
测试Nginx配置: 在重新加载Nginx之前,测试配置文件是否有语法错误:
sudo nginx -t
重新加载Nginx: 如果配置测试通过,重新加载Nginx以应用更改:
sudo systemctl reload nginx
配置GitLab:
确保GitLab配置文件/etc/gitlab/gitlab.rb
中的外部URL设置正确:
external_url 'https://yourdomain.com'
然后运行以下命令以应用更改:
sudo gitlab-ctl reconfigure
验证SSL配置:
打开浏览器并访问https://yourdomain.com
,确保SSL证书正确安装并且页面可以正常访问。
通过以上步骤,你应该能够在Debian上成功配置GitLab的SSL证书。