一笑·科奉

GitLab安装/更换阿里云免费SSL证书

作者: 一笑, 写于: 2019-09-16 08:54:36

1、登录阿里云并在“产品与服务”中找到“应用安全” - “SSL证书”

image.png

2、点击购买证书(如果已经购买过,则直接续费即可和新增购买一样)

image.png

3、选择购买免费的

image.png

4、填写申请信息,注意一定要勾选“文件验证”

image.png

5、文件验证。

注意:下载fileauth.txt后,是一个打包文件,不要解压,等下直接将此压缩包直接传到服务器上,否则会验证错误

image.png

6、连接Linux服务器,并找到证书文件所在地和上传文件

ssh root@192.168.1.88

image.png

找到GitLab根目录:/opt/gitlab/embedded/service/gitlab-rails/public/

cd /opt/gitlab/embedded/service/gitlab-rails/public/
ls -l

image.png

依次在public文件夹内,创建证书目录:.well-known/pki-validation/

mkdir .well-known
cd .well-known
mkdir pki-validation
cd pki-validation

(退出linux连接,返回到windows命令界面)上传验证文件到此public目录内

scp D:\domain_check_2615367.zip root@192.168.11.17:/opt/gitlab/embedded/service/gitlab-rails/public/.well-known/pki-validation/

image.png

重新连接到Linux服务器中,并定位到需要放置验证文件的文件夹,执行ls -l后会发现文件已经上传上来了

cd /opt/gitlab/embedded/service/gitlab-rails/public/.well-known/pki-validation/
ls -l

image.png

执行解压缩

unzip domain_check_2615367.zip

7、执行验证(执行验证成功后,就可以提交审核了,预计2小时内可以审核成功)

注意:如果验证失败,需要将https改为http后再执行验证

image.png

8、下载SSL证书

在阿里云的SSL证书处,找到刚申请并已审核的域名证书,点“下载”

image.png

选择Nginx并下载

image.png

下载后解压后,拿到两个文件,分别是.key和.pem

image.png

9、找到证书所在GitLab服务器中的文件夹并上传SSL文件压缩包

打开配置文件

sudo vi /etc/gitlab/gitlab.rb

找到证书文件所在地址(查找:ssl_certificate)

:/ssl_certificate

image.png

可看出证书所在位置是:/etc/gitlab/ssl/

10、上传证书文件到ssl目录:/etc/gitlab/ssl/

scp D:\ssl\2019.zip root@192.168.11.17:/etc/gitlab/ssl/

输入密码后就上传到服务器了

image.png

重新连接到服务器上,定位到/etc/gitlab/ssl/,解压文件

cd /etc/gitlab/ssl/
ls
unzip 2019.zip

image.png

拿到解压后的文件名

ls -l

打开配置文件,并将证书配置进来

sudo vi /etc/gitlab/gitlab.rb

显示行号

:set number

image.png

查找到:

:/ssl_certificate

image.png

修改为新的.pem和.key两个文件的地址

i

image.png

修改后执行

:wq

image.png

然后执行重新编译配置文件

sudo gitlab-ctl reconfigure

执行以后需等10分钟左右才可正常执行。



分类: 未分类, 浏览: 181, 评论: 0
原创文章转载请注明:转自《一笑·科奉》 原文地址:https://www.kefong.com/post/110.html