GitLab使用自定义签名开启HTTPS

目录

1. 1. 前言
2. 2. 生成CA私钥ca.key
3. 3. 生成根证书
   1. 3.1. 配置文件
   2. 3.2. 生成CA根证书ca.crt
4. 4. 生成server私钥
5. 5. 生成签名请求CSR文件
   1. 5.1. 配置文件

前言

公司需要搭建自己的GitLab作为代码管理平台，因为是部署到阿里云，所以使用https访问gitlab相对安全。更好的做法是购买域名，之后再去买SSL证书。在域名没有的前提下, 可以使用自签名的证书。配置方式如下:

生成CA私钥ca.key

在gitlab目录下新建ssl目录，生成私钥ca.key

$ mkdir ssl
$ cd ssl
$ openssl genrsa -out ca.key 2048

生成根证书

配置文件

新建一个配置文件openssl.ca.conf,内容如下:

RANDFILE               = $ENV::HOME/.rnd

 [ req ]
 string_mask = utf8only
 utf8        = yes
 default_bits           = 2048
 default_keyfile        = ca.key
 distinguished_name     = req_distinguished_name
 prompt                 = no

 [ req_distinguished_name ]
 C                      = CN
 ST                     = ChongQing
 L                      = ChongQing
 O                      = XXX Inc.
 OU                     = IT XXX.
 CN                     = Custom CA

Tips:通过配置文件req_distinguished_name指定组织信息

生成CA根证书ca.crt

openssl req -config openssl_ca.conf -new -x509 -days 7305 -key ca.key -out ca.crt

Tips:这里也可以不指定-config openssl_ca.conf直接输入组织信息,不从配置文件指定

生成server私钥

openssl genrsa -out server.key 2048

生成签名请求CSR文件

通过服务器私钥生成签名请求CSR文件server.csr

配置文件

准备一个配置文件openssl_server.conf

本文链接： http://kiritor.github.io/2019/01/23/gitlab-install/

-- EOF --

转载请注明出处 署名-非商业性使用-禁止演绎 3.0 国际（CC BY-NC-ND 3.0）