GitLab添加HTTPS

xidianwwy

于 2019-04-28 23:15:25 发布

阅读量6.1k

点赞数

分类专栏：运维

本文链接：https://blog.youkuaiyun.com/xidianwwy/article/details/89648126

版权

本文介绍了如何在运行在CentOS 6.9上的GitLab 8.2.3版本中添加HTTPS支持。首先，详细说明了如何将PFX格式的SSL证书转换为Nginx所需的PEM格式。然后，讨论了修改GitLab配置文件`gitlab.rb`以持久化HTTPS设置的方法，以及证书的权限设置。最后，提到了测试HTTPS配置的有效性和安全性，以及从GitLab 10.5版本开始集成Let's Encrypt的自动化配置选项。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

GitLab添加HTTPS

前两天实验室刚拿到新的SSL证书，而实验室GitLab一直没有启用HTTPS，便打算此次顺便启用．

本文操作系统为CentOS6.9,GitLab版本为8.2.3

1.证书格式转换

拿到的新证书是pfx格式，而GitLab的Web服务器为Nginx，需要把证书转换为pem或者crt格式．
方法１

#pfx转为pem，需输入pfx的密码
openssl pkcs12 -in server.pfx  -nodes -out server.pem
#从pem读取私钥
openssl rsa -in server.pem -out server.key
#从pem读取公钥
openssl x509 -in server.pem -out server.crt

注意：
用上面的方法将PFX文件转换为PEM格式时，OpenSSL会将所有证书和私钥放入一个文件中。您需要在文本编辑器中打开该文件，并将每个证书和私钥（包括BEGIN　END语句）复制到其各自的文本文件中，并将它们分别保存为certificate.cer，CACert.cer和privateKey.key。

方法２

#从pfx读取私钥，需输入pfx的密码
openssl pkcs12 -in certname.pfx -nocerts -out key.pem -nodes
#从pfx读取公钥，需输入pfx的密码
openssl pkcs12 -in certname.pfx -nokeys -out cert.pem

参考1: