某日,被內網***了,於是着手把最寶貴的代碼服務器gitlab7.10.5加上ssl,下面記錄流程。
原本是http訪問的:
sudo vim /etc/gitlab/gitlab.rb
修改爲如下:
2.生成祕鑰與證書:
由於生成祕鑰與證書比較麻煩,寫成一個腳本(見附件,需改名字爲ssl_genKey.sh)。出現輸入信息的地方輸入相應的信息,首先是域名/地址,後面需要輸入4次證書的密碼,密碼任意指定,但4次輸入得一致。
生成的如下:
其中圈出來的是有用的,其他的可以刪掉。
移到相應的位置:
sudo mkdir -p /etc/gitlab/ssl sudo chmod 700 /etc/gitlab/ssl/ -R sudo cp 172.16.4.112.crt /etc/gitlab/ssl/server.crt sudo cp 172.16.4.112.key /etc/gitlab/ssl/server.key
3.重建配置:
sudo gitlab-ctl reconfigure
瀏覽器即可使用https訪問: