GitLab使用自定义签名开启HTTPS

目录

前言

公司需要搭建自己的GitLab作为代码管理平台,因为是部署到阿里云,所以使用https访问gitlab相对安全。更好的做法是购买域名,之后再去买SSL证书。在域名没有的前提下, 可以使用自签名的证书。配置方式如下:

生成CA私钥ca.key

在gitlab目录下新建ssl目录,生成私钥ca.key

1
2
3
$ mkdir ssl
$ cd ssl
$ openssl genrsa -out ca.key 2048

生成根证书

配置文件

新建一个配置文件openssl.ca.conf,内容如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
RANDFILE               = $ENV::HOME/.rnd

[ req ]
string_mask = utf8only
utf8 = yes
default_bits = 2048
default_keyfile = ca.key
distinguished_name = req_distinguished_name
prompt = no

[ req_distinguished_name ]
C = CN
ST = ChongQing
L = ChongQing
O = XXX Inc.
OU = IT XXX.
CN = Custom CA

Tips:通过配置文件req_distinguished_name指定组织信息

生成CA根证书ca.crt

1
openssl req -config openssl_ca.conf -new -x509 -days 7305 -key ca.key -out ca.crt

Tips:这里也可以不指定-config openssl_ca.conf直接输入组织信息,不从配置文件指定

生成server私钥

1
openssl genrsa -out server.key 2048

生成签名请求CSR文件

通过服务器私钥生成签名请求CSR文件server.csr

配置文件

准备一个配置文件openssl_server.conf


本文链接: http://kiritor.github.io/2019/01/23/gitlab-install/

-- EOF --

如果文章对您有用请随意打赏,谢谢支持!