为了防止内网渗透,将gitlab服务的访问添加了ssl,具体步骤如下:

  1. 修改配置文件

     [xieshuang@VM_177_101_centos gitlab]$ sudo vim /etc/gitlab/gitlab.rb

 #13行的 http >> https
    
 external_url 'https://ip:port'

 #修改nginx配置 810行
    
 nginx['redirect_http_to_https'] =true
    
 nginx['ssl_certificate'] = "/etc/gitlab/ssl/server.crt"
    
 nginx['ssl_certificate_key'] = "/etc/gitlab/ssl/server.key"

  2. 生成秘钥与证书

     #秘钥脚本,将以下内容保存为shell脚本,然后运行
    
 #出现提示输入信息的地方输入信息,先输入域名然后4次证书密码,任意密码,四次保持一致。

 #!/bin/sh

 # create self-signed server certificate:

 read -p "Enter your domain [139.199.125.93]: " DOMAIN

 echo "Create server key..."

 openssl genrsa -des3 -out $DOMAIN.key 1024

 echo "Create server certificate signing request..."

 SUBJECT="/C=US/ST=Mars/L=iTranswarp/O=iTranswarp/OU=iTranswarp/CN=$DOMAIN"

 openssl req -new -subj $SUBJECT -key $DOMAIN.key -out $DOMAIN.csr

 echo "Remove password..."

 mv $DOMAIN.key $DOMAIN.origin.key
    
 openssl rsa -in $DOMAIN.origin.key -out $DOMAIN.key

 echo "Sign SSL certificate..."

 openssl x509 -req -days 3650 -in $DOMAIN.csr -signkey $DOMAIN.key -out $DOMAIN.crt

 echo "TODO:"
    
 echo "Copy $DOMAIN.crt to /etc/nginx/ssl/$DOMAIN.crt"
    
 echo "Copy $DOMAIN.key to /etc/nginx/ssl/$DOMAIN.key"
    
 echo "Add configuration in nginx:"
    
 echo "server {"
    
 echo "    ..."
    
 echo "    listen 443 ssl;"
    
 echo "    ssl_certificate     /etc/nginx/ssl/$DOMAIN.crt;"
    
 echo "    ssl_certificate_key /etc/nginx/ssl/$DOMAIN.key;"
    
 echo "}"

 #执行成功后生成文件如下:
    
 [xieshuang@VM_177_101_centos src]$ ls
    
 139.199.125.93.crt  139.199.125.93.origin.key             nginx-1.7.12   vim-7.3.tar.bz2
    
 139.199.125.93.csr  apache-tomcat-8.5.28.tar.gz           ssl_genKey.sh  vimcdoc-1.8.0
    
 139.199.125.93.key  gitlab-ce-10.0.0-ce.0.el7.x86_64.rpm  vim73          vimcdoc-1.8.0.tar.gz

 #移动到相应的位置
    
 sudo mkdir -p /etc/gitlab/ssl
    
 sudo chmod 700 /etc/gitlab/ssl/ -R
    
 su cp 139.199.125.93.crt /etc/gitlab/ssl/server.crt

 sudo cp 139.199.125.93.key /etc/gitlab/ssl/server.key

  3. 重建配置:

     sudo gitlab-ctl reconfigure

浏览器进行https访问:

gitlab启用https的更多相关文章

  1. gitlab启用https的配置

    vim /etc/gitlab/gitlab.rb external_url 'https://101.101.101.63'    #启用https,默认是http (改端口:external_ur ...

  2. gitlab 启用HTTPS

    NGINX设置 启用HTTPS 警告 Nginx配置会告诉浏览器和客户端,只需在未来24个月通过安全连接与您的GitLab实例进行通信.通过启用HTTPS,您需要至少在24个月内为您的实例提供安全连接 ...

  3. Startssl 现在就启用 HTTPS,免费的!

    为什么要使用HTTPS 主要是为了安全,虽然没有100%的安全,但是我们可以尽量提高安全级别,目前大型网站都已经使用HTTPS了 注册StartSSL 注册页面  选择国家 和 输入 邮箱 他们会通过 ...

  4. gitlab 地址https://www.gitlab.com.cn/installation/#centos-7

    https://www.gitlab.com.cn/installation/#centos-7 1.安装并配置必要的依赖关系 在CentOS 7(和RedHat / Oracle / Scienti ...

  5. 【转】Tomcat启用HTTPS协议配置过程

    转载请注明出处: http://blog.csdn.net/gane_cheng/article/details/53001846 http://www.ganecheng.tech/blog/530 ...

  6. 关于启用 HTTPS 的一些经验分享(二)

    转载: 关于启用 HTTPS 的一些经验分享(二) 几天前,一位朋友问我:都说推荐用 Qualys SSL Labs 这个工具测试 SSL 安全性,为什么有些安全实力很强的大厂家评分也很低?我认为这个 ...

  7. 关于启用 HTTPS 的一些经验分享(一)

    转载: 关于启用 HTTPS 的一些经验分享(一) 随着国内网络环境的持续恶化,各种篡改和劫持层出不穷,越来越多的网站选择了全站 HTTPS.就在今天,免费提供证书服务的 Let's Encrypt ...

  8. 启用https协议的方法

    提醒:启用https协议会降低服务器性能,如非必要不必启用 一.用openssl生成密钥.证书: 1.生成RSA密钥的方法 openssl genrsa -out privkey.pem 2048 建 ...

  9. 【转】关于启用 HTTPS 的一些经验分享

    随着国内网络环境的持续恶化,各种篡改和劫持层出不穷,越来越多的网站选择了全站 HTTPS.HTTPS 通过 TLS 层和证书机制提供了内容加密.身份认证和数据完整性三大功能,可以有效防止数据被查看或篡 ...

随机推荐

  1. 如何书写优雅、漂亮的SQL脚本?

    本篇来聊聊如何书写漂亮.整洁.优雅的SQL脚本,下面这些是我个人总结.整理出来的.姑且做个抛砖引玉吧,呵呵,欢迎大家一起来讨论.   我们首先来看看一段创建数据表的脚本(如下所示),你是否觉得有什么不 ...

  2. java判断时间大小

    //构造日期格式yyyy-MM-NN SimpleDateFormat formatter = new SimpleDateFormat("yyyy-MM-dd"); Date d ...

  3. Struts2 (一)

    1 三层架构 2 MVC框架的原理 3 什么是Struts2 Struts2是一个非常优秀的MVC框架,基于Model2设计模式. 是由传统的Struts1和WebWork两个经典的框架发展而来的. ...

  4. 【转】 C++易混知识点2. 函数指针和指针函数的区别

    我们时常在C++开发中用到指针,指针的好处是开销很小,可以很方便的用来实现想要的功能,当然,这里也要涉及到指针的一些基本概念.指针不是基本数据类型,我们可以理解他为一种特殊类型的对象,他占据一定空间, ...

  5. 浅谈python lambda

    lambda x: x * x,实际上就是 def f(x): retrun x * x 关键字lambda表示匿名函数,冒号前的x表示函数参数. 匿名函数只能有一个表达式,不用写return,返回值 ...

  6. 在SecureCRT中无需输入密码登录Linux主机

    服务器端操作系统:CentOs 5.8客户端:SecureCRT5.1.3第一步:密钥对的生成.在SecureCRT中建立一个新的连接.protocol选ssh2hostname输入要连接的主机IP. ...

  7. Spring源码情操陶冶-DefaultBeanDefinitionDocumentReader#parseBeanDefinitions

    前言-阅读源码有利于陶冶情操,本文承接前文Spring源码情操陶冶-AbstractApplicationContext#obtainFreshBeanFactory 前文提到最关键的地方是解析bea ...

  8. jboss7.1.1相关error及解决办法

    问题1: 报错提示: 公司的网站系统使用的中间是jboss7.1.1 Final,由于有些数据和服务测试环境不具备,免不了要在测试环境调试些jsp页面,发现从jboss社区里下载的jboss应用有个问 ...

  9. 洛谷 [P251] 餐巾计划问题

    有上下界的最小费用最大流 可以联想到供求平衡问题,所以我们要拆点做这道题 把每天分为二分图两个集合中的顶点Xi,Yi,建立附加源S汇T. 1.从S向每个Xi连一条容量为ri,费用为0的有向边. 2.从 ...

  10. java设计模式在公众号的应用——我是一个快乐的单例

    终于可以休息了,寻一把躺椅,安置于庭院,携一壶好茶,品一番风轻云淡... 自由自在的呼吸,伸手即可触摸阳光的温度,此时此刻,我就是我,像一个单例. 想起『设计模式』,就像想起了很久很久以前的故事,今日 ...