在http的基础上增加SSL

配置gerrit.config文件

[gerrit]

        basePath = git

        canonicalWebUrl = https://172.16.99.212/

......

[httpd]

        listenUrl = proxy-https://127.0.0.1:8081/

只需要把红色标记的两个地方改掉即可(172.16.99.212是主机Ip,不需要加端口号)。

配置apache代理(/etc/httpd/conf/httpd.conf)

<VirtualHost *:>

  SSLEngine on

  SSLCertificateFile    /etc/httpd/conf/gerrit.crt

  SSLCertificateKeyFile /etc/httpd/conf/gerrit.key

  ServerName 172.16.99.212

  ProxyRequests Off

  ProxyVia Off

  ProxyPreserveHost On

  <Proxy *>

    Order deny,allow

    Allow from all

  </Proxy>

  AllowEncodedSlashes On

  ProxyPass / http://127.0.0.1:8081/ nocanon  #记住这里配置的值是http,而不是https

</VirtualHost>

先要使用OpenSSL生成证书,然后把证书配置进来。一般情况下apache的conf.d/目录下会有一个ssl.conf文件,里面已经配置了443端口,如果直接在httpd.conf下面再进行配置,不会覆盖ssl.conf中的配置(警告信息貌似是这个意思),所以可以直接在ssl.conf中定制这一段即可。重启apache和gerrit,现在就可以通过 https://172.16.99.211 访问gerrit了。

Git配置SSL证书验证

因为SSL证书是我们自己制作的,所以git默认会验证SSL证书,所以需要取消git SSL证书验证: git config --global http.sslVerify false

注意事项

  • 官方文档会使用a2enmod该命令加载mod_proxy,但这针对的是Deb系统,对于Centos(报错:a2enmod: command not found),没关系,只要保证httpd.conf中有配置加载即可(配置了就会加载)。
  • 如果以上配置依然不能使用https进行访问,可以试着安装 mod_ssl(不确定是否必须), yum install -y mod_ssl

Gerrit增加SSL证书的更多相关文章

  1. 新版startssl 免费SSL证书申请 (实测 笔记 https http2 必要条件)

    简单说明: 目前多个大型网站都实现全站HTTPS,而SSL证书是实现HTTPS的必要条件之一. StartSSL是StartCom公司旗下的.提供免费SSL证书服务并且被主流浏览器支持的免费SSL.包 ...

  2. 阿里云slb和ucloud负载均衡ulb添加ssl证书将http服务https化的配置详解

    阿里云和ucloud服务器配置ssl证书将http服务https化的配置详解 项目背景: 苹果App于2017年1月1日将启用App Transport Security安全功能,即强制App通过HT ...

  3. openSSL命令、PKI、CA、SSL证书原理

    相关学习资料 http://baike.baidu.com/view/7615.htm?fr=aladdin http://www.ibm.com/developerworks/cn/security ...

  4. linux nginx 配置ssl证书访问

    http://www.linuxidc.com/Linux/2013-08/88271.htm 一.什么是 SSL 证书,什么是 HTTPSSSL 证书是一种数字证书,它使用 Secure Socke ...

  5. 为什么SSL证书流量暴增?

    网络服务提供商 Sandvine 近日发布了一份报告,中提到了一个非常有趣的现象:和去年的数据相比,加密网络流量(SSL)在今年正在呈现出爆发式增长. 这个变化在欧洲表现得十分明显:和去年的 1.47 ...

  6. SSL证书的分类(按功能)

    SSL证书的分类(按功能) 一.域名型证书 DV SSL DV SSL 证书是 Domain Validation SSL Certificate 英文全称的简写,翻译成中文是域名型 SSL证书 或 ...

  7. SSL证书与Https应用部署小结

    为了提高网站的安全性,一般会在比较敏感的部分页面采用https传输,比如注册.登录.控制台等.像Gmail.网银等全部采用https传输. https/ssl 主要起到两个作用:网站认证.内容加密传输 ...

  8. 在容器中利用Nginx-proxy实现多域名的自动反向代理、免费SSL证书

    在个人的小项目或者测试环境中,配置反向代理显得十分繁琐,而借助 Nginx-proxy 的镜像,即使是小白,也能快速实现域名转发. 1.域名.IP自动转发 在开始之前,首先黑进了自家的路由器,将某个域 ...

  9. Https系列之二:https的SSL证书在服务器端的部署,基于tomcat,spring boot

    Https系列会在下面几篇文章中分别作介绍: 一:https的简单介绍及SSL证书的生成二:https的SSL证书在服务器端的部署,基于tomcat,spring boot三:让服务器同时支持http ...

随机推荐

  1. springboot @ConfigurationProperties

    Spring Boot 提供了一种方式 --类型安全的bean,能够根据类型校验和管理application中的bean.继续使用author做例子.配置放在author.properties文件中. ...

  2. 记录PHP的超全局变量$_SERVER

    $_SERVER是PHP中十分实用的超全局变量,在开发可移植的网站的时候会变得很有用. 下面我记录一下我自己常用到的几个变量 1.$_SERVER['SERVER_NAME']:记录了网站的域名. 2 ...

  3. Freemarker中空值 null的处理++++定义数组

    http://blog.java-zone.org/archives/800.html <#list listBlogPost as blogPost> </#list> 如果 ...

  4. DedeCMS使用方法----如何将网站上传到服务器

    我们如果在本地已经把网站做好了,上传到服务器上去的正确姿势是什么样的呢?简单的很~跟着我的步调来~ 方法一(推荐此方法): 1.把你本地所有的文件压缩,上传至服务器上的根目录,再解压. 2.把本地的数 ...

  5. eclipse 中过滤空包,目录树中不显示。

    1.导入maven工程,目录树中显示空包. 在Package Explorer的左上角,有个倒三角形,点开,有Fileters 选项,点开, Filters 中,勾上 Empty packages.即 ...

  6. 使用Mysql Workbench 画E-R图

    MySQL Workbench 是一款专为MySQL设计的ER/数据库建模工具.你可以用MySQL Workbench设计和创建新的数据库图示,建立数据库文档,以及进行复杂的MySQL 迁移.这里介绍 ...

  7. Socket编程实践(2) Socket API 与 简单例程

    在本篇文章中,先介绍一下Socket编程的一些API,然后利用这些API实现一个客户端-服务器模型的一个简单通信例程.该例子中,服务器接收到客户端的信息后,将信息重新发送给客户端. socket()函 ...

  8. java 的public private protected作用域

  9. C#基础练习

    1.冒泡排序 namespace _0 { class Program { public static int[] BubbleSort(int[] arr) { ; i < arr.Lengt ...

  10. 【Phylab2.0】Beta版本发布说明

    新版本特性 1. 新的物理实验 1020314等 2. 讨论区与报告界面的整合 3. 在线脚本管理功能 4. 管理员功能 有在线脚本管理功能的支持后加入了管理员模式,可以向其他学校开放,招募管理员并添 ...