1. 首页
  2. 问答
  3. 为Ominbus安装程序启用GitLab Community Edition的HTTPS自签名证书

为Ominbus安装程序启用GitLab Community Edition的HTTPS自签名证书

2016-09-06 19 views
4

我有一个Omnibus gitlab安装程序。我正在尝试设置带有自签名证书的HTTPS网址。我使用Ubuntu 14.04作为我的主机操作系统。步骤即时通讯以下是:为Ominbus安装程序启用GitLab Community Edition的HTTPS自签名证书

修改gitlab.rb

external_url 'https://gitlab.example.com' 
nginx['redirect_http_to_https'] = true

创建自适当名称签名的证书,并将其放置在/ etc许可600

-rw------- 1 root root 1289 Sep 5 08:38 gitlab.example.com.crt 
-rw------- 1 root root 1679 Sep 5 08:38 gitlab.example.com.key

/gitlab/SSL然后我做了gitlab重新配置并重新启动。

因此,当我尝试新的URL:https://gitlab.example.com该页面无法加载。

端口443默认打开,我可以netcap相同。

我下面这个博客设置 - GitLab HTTPS with selfsigned

我没有看到在/ var任何错误/日志/ gitlab

是否有自签名证书所需的任何额外的nginx的配置?

有人可以让我知道我应该找什么日志,我是否错过了任何步骤。?

来源

2016-09-06 Jeel

+1

为什么不使用有效的证书,例如从letsencrypt.com? – Tom

回答

3

的官方文档是“Settings NGiNXd

检查issue 1374你的情况相关。

gitlab_rails['registry_key_path'] = "/etc/gitlab/ssl/gitlab.example.com.key" 
registry['rootcertbundle'] = "/etc/gitlab/ssl/gitlab.example.com.crt"

你并不需要扶持的注册表指定这两个按文档。这两个用于内部通信并且是自动生成的。

来源

2016-09-19 08:05:33 VonC

+0

谢谢,但这不是我的情况下的问题 – Jeel

+0

@Jeel OK。为了以防万一,请仔细检查官方文档:它可能与您关注的博客帖子有所不同。 – VonC

0

如果SSL/TLS端口是开放的,最可能的问题是与防火墙有关。检查你的防火墙设置,你可能需要运行:

sudo ufw allow https

来源

2016-09-26 20:52:51 javabrett

相关问题

 相关问题