在CentOS上为GitLab配置SSL,您需要首先获取一个SSL证书,然后配置GitLab以使用该证书。以下是详细步骤:
您可以选择购买SSL证书,或者使用免费的Let’s Encrypt证书。以下是使用Certbot(一个Let’s Encrypt客户端)获取证书的示例:
首先,确保已安装Certbot和Nginx。如果没有,请运行以下命令安装:
sudo yum install epel-release
sudo yum install certbot python2-certbot-nginx
接下来,运行Certbot以获取SSL证书:
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
将yourdomain.com替换为您的实际域名。Certbot将自动配置Nginx并创建一个SSL证书。
找到GitLab的Nginx配置文件。通常位于/etc/gitlab/gitlab.rb。使用文本编辑器打开它,例如:
sudo nano /etc/gitlab/gitlab.rb
找到以下行:
nginx['listen_port'] = 80
nginx['listen_ssl'] = false
将它们更改为:
nginx['listen_port'] = 443
nginx['listen_ssl'] = true
在文件末尾添加以下内容,以指定SSL证书和密钥文件的路径:
nginx['ssl_certificate'] = "/etc/letsencrypt/live/yourdomain.com/fullchain.pem"
nginx['ssl_certificate_key'] = "/etc/letsencrypt/live/yourdomain.com/privkey.pem"
将yourdomain.com替换为您的实际域名。
保存并关闭文件。
运行以下命令以应用更改:
sudo gitlab-ctl reconfigure
最后,重启GitLab服务:
sudo gitlab-ctl restart
现在,您的GitLab实例应该已经通过HTTPS提供服务。请访问https://yourdomain.com(将yourdomain.com替换为您的实际域名)以验证SSL配置是否正确。