有一天,被内网渗透了,于是着手把最宝贵的代码服务器gitlab7.10.5加上ssl,下面记录流程。
原本是http访问的:
1.修改配置文件:
sudo vim /etc/gitlab/gitlab.rb
修改为如下:
2.生成秘钥与证书:
由于生成秘钥与证书比较麻烦,写成一个脚本(见附件,需改名字为ssl_genKey.sh)。出现输入信息的地方输入相应的信息,首先是域名/地址,后面需要输入4次证书的密码,密码任意指定,但4次输入得一致。
生成的如下:
其中圈出来的是有用的,其他的可以删掉。
移到相应的位置:
sudo mkdir -p /etc/gitlab/ssl
sudo chmod 700 /etc/gitlab/ssl/ -R
sudo cp 172.16.4.112.crt /etc/gitlab/ssl/server.crt
sudo cp 172.16.4.112.key /etc/gitlab/ssl/server.key
3.重建配置:
sudo gitlab-ctl reconfigure
浏览器即可使用https访问: