GitLab相關實作5

http轉https

這邊主要參考網路上別人寫的(LINK)

另外YT上也有人用很簡短的影片解說,但是機台是Ubuntu的(LINK)

相對比較難理解的官方的文件可以看看細節(LINK):

#指令整理(建立必要目錄):
sudo mkdir -p /etc/gitlab/ssl
sudo chmod 755 /etc/gitlab/ssl
#建立私鑰檔:
sudo openssl genrsa -out "/etc/gitlab/ssl/3.112.193.218.key" 2048
#建立憑證檔:
sudo openssl req -new -key "/etc/gitlab/ssl/3.112.193.218.key" -out "3.112.193.218.csr" -subj '/C=TW/ST=Taiwan/L=Taipei/CN=3.112.193.218/emailAddress=root@3.112.193.218'
#設置憑證有效日期(10年),過程這個csr檔最後可以直接移除:
sudo openssl x509 -req -days 3650 -in "3.112.193.218.csr" -signkey "/etc/gitlab/ssl/3.112.193.218.key" -out "/etc/gitlab/ssl/3.112.193.218.crt"

#複製一份crt給gitlab:
sudo cp /etc/gitlab/ssl/3.112.193.218.crt /etc/gitlab/trusted-certs/

#調整一下私鑰與憑證的權限:
sudo chmod 400 /etc/gitlab/ssl/3.112.193.218.*

接著調整GitLab設定

#編輯以下檔案:
sudo vi /etc/gitlab/gitlab.rb

更改gitlab.rb以下內容:

GitLab有些letsencrypt的特別聯動憑證設置

因為我這邊不是用letsencrypt,如上要特別關掉設成false

接著載入並重啟GitLab:

#啟用上述調整後檔案的設置進行重啟:
sudo gitlab-ctl reconfigure

#執行簡單curl驗證:
curl https://localhost:8443 -k

用瀏覽器來連線到GitLab位置:https://{IP}:8443

另外可以嘗試連原本的http位置:http://{IP}:80

當輸入完以上URL按下ENTER後: