GitLab HTTPS 추가

GitLab HTTPS 추가
이틀 전 실험실 에서 새로운 SSL 인증 서 를 받 았 는데 실험실 GitLab 에서 HTTPS 를 사용 하지 않 았 기 때문에 이번에 사용 할 계획 입 니 다.
본 논문 의 운영 체 제 는 CentOS 6.9 이 고 GitLab 버 전 은 8.2.3 이다.
1. 인증서 형식 변환
받 은 새 인증 서 는 pfx 형식 이 고 GitLab 의 웹 서버 는 Nginx 이 므 로 인증 서 를 pem 또는 crt 형식 으로 변환 해 야 합 니 다. 방법 1

#pfx  pem，   pfx   
openssl pkcs12 -in server.pfx  -nodes -out server.pem
# pem    
openssl rsa -in server.pem -out server.key
# pem    
openssl x509 -in server.pem -out server.crt

메모: 위의 방법 으로 PFX 파일 을 PEM 형식 으로 변환 할 때 OpenSSL 은 모든 인증서 와 비밀 키 를 파일 에 넣 습 니 다.텍스트 편집기 에서 이 파일 을 열 고 인증서 와 비밀 키 (BEGIN END 구문 포함) 를 각각 텍스트 파일 에 복사 하고 certificate. cer, CACert. cer, privateKey. key 로 저장 해 야 합 니 다.
방법

# pfx    ，   pfx   
openssl pkcs12 -in certname.pfx -nocerts -out key.pem -nodes
# pfx    ，   pfx   
openssl pkcs12 -in certname.pfx -nokeys -out cert.pem

참조 1:https://blog.csdn.net/qq_18105691 / article / details / 83339101 참조 2:https://blog.csdn.net/ctwy291314/article/details/80017639
2. GitLab 설정 수정
GitLab 은 Nginx 서버 를 사용 합 니 다. 설정 파일 은 / var / opt / gitlab / nginx / conf 에 있 습 니 다. 이 파일 을 직접 수정 하고 Nginx 설정 을 다시 불 러 오 면 HTTPS 를 시작 할 수 있 지만 다음 에 gitlab - ctl reconfigure 명령 을 사용 하면 덮어 쓰기 때문에 GitLab 의 설정 파일 / etc / gitlab / gitlab. rb 를 수정 하 는 것 을 추천 합 니 다.
/ etc / gitlab / gitlab. rb 에서 설정 을 찾 아 수정 합 니 다.

external_url 'https://domain.com'
nginx['redirect_http_to_https'] = true    false  true
nginx['ssl_certificate'] = "/etc/gitlab/ssl/cert.pem"     #        
nginx['ssl_certificate_key'] = "/etc/gitlab/ssl/key.pem"   #        

이 중 인증서 권한 은 700 으로 설정 하 는 것 을 권장 합 니 다.
3. 테스트
쓰다https://www.ssllabs.com/ssltest/테스트, 등급 은 A + 입 니 다. 암호 화 방식, 프로 토 콜 등 은 GitLab 에서 자동 으로 설정 되 기 때문에 수정 할 필요 가 없습니다. / var / opt / gitlab / nginx / conf 의 설정 파일 을 열 면 자동 으로 추 가 된 설정 을 볼 수 있 습 니 다.
기타
GitLab 10.5 버 전 은 Let 's Encrypt 가 통합 되 어 있 습 니 다. 이 옵션 을 사용 하면 모든 것 이 자동 입 니 다.https://blog.csdn.net/littlebrain4solving/article/details/80168493