Gitlab默认Nginx80端口
如果机器未占有80端口,可以直接替换成域名,解析后就可以直接访问。
1 2 3 4 5
| grep "^external_url" /etc/gitlab/gitlab.rb #查看当前绑定的域名或者IP vim /etc/gitlab/gitlab.rb #打开配置文件 # external_url 'http://192.168.174.131' #替换 #修改成域名访问 external_url 'http://gitlab.inewmaker.com' gitlab-ctl reconfigure #重新跑一下配置
|
如果机器80端口以占有,需要修改gitlab端口。
1 2 3 4
| grep "'listen_port" /etc/gitlab/gitlab.rb #查看默认端口 vim /etc/gitlab/gitlab.rb #打开配置文件 nginx['listen_port'] = 800 #找到取消注释,修改端口 gitlab-ctl reconfigure #重新跑一下配置
|
由于更改端口,域名解析不到。提供方式使用云服务中的负载均衡。
Gitlab配置HTTPS
注:
gitlab最新是开启https会自动配置,但只有三个月有效期
使用自己设的加密证书应设置
1 2 3 4 5
| 使用自己设的加密证书应设置 vim /etc/gitlab/gitlab.rb
letsencrypt['enable'] = false letsencrypt['auto_renew'] = false
|
在/etc/gitlab/gitlab.rb禁用自动更新。
否则,gitlab-ctl reconfigure 可能会尝试更新证书,从而覆盖它们。如果gitlab自签的证书过期,替换的一定要禁用自动更新
1 2 3 4 5 6 7
| mkdir /etc/gitlab/ssl #把申请的证书放在这里 vim /etc/gitlab/gitlab.rb #打开配置文件 external_url 'external_url 'https://gitlab.inewmaker.com' # 注:一定要HTTPS nginx['redirect_http_to_https']= true #取消注释改为 true nginx['ssl_certificate'] = "/etc/gitlab/ssl/gitlab.pem" #放置对应的证书密钥 nginx['ssl_certificate_key'] = "/etc/gitlab/ssl/gitlab.key" #放置对应的证书密钥 gitlab-ctl reconfigure #使配置生效
|
1
| gitlab-ctl restart # 使配置生效 #
|