Gitlab默认Nginx80端口

如果机器未占有80端口,可以直接替换成域名,解析后就可以直接访问。

1
2
3
4
5
grep "^external_url" /etc/gitlab/gitlab.rb #查看当前绑定的域名或者IP
vim /etc/gitlab/gitlab.rb #打开配置文件
# external_url 'http://192.168.174.131' #替换 #修改成域名访问
external_url 'http://gitlab.inewmaker.com'
gitlab-ctl reconfigure #重新跑一下配置

如果机器80端口以占有,需要修改gitlab端口。

1
2
3
4
grep "'listen_port" /etc/gitlab/gitlab.rb   #查看默认端口
vim /etc/gitlab/gitlab.rb #打开配置文件
nginx['listen_port'] = 800 #找到取消注释,修改端口
gitlab-ctl reconfigure #重新跑一下配置

由于更改端口,域名解析不到。提供方式使用云服务中的负载均衡。

Gitlab配置HTTPS

注:
gitlab最新是开启https会自动配置,但只有三个月有效期
使用自己设的加密证书应设置

1
2
3
4
5
使用自己设的加密证书应设置
vim /etc/gitlab/gitlab.rb

letsencrypt['enable'] = false
letsencrypt['auto_renew'] = false
在/etc/gitlab/gitlab.rb禁用自动更新。
否则,gitlab-ctl reconfigure 可能会尝试更新证书,从而覆盖它们。如果gitlab自签的证书过期,替换的一定要禁用自动更新
1
2
3
4
5
6
7
mkdir /etc/gitlab/ssl   #把申请的证书放在这里
vim /etc/gitlab/gitlab.rb #打开配置文件
external_url 'external_url 'https://gitlab.inewmaker.com' # 注:一定要HTTPS
nginx['redirect_http_to_https']= true #取消注释改为 true
nginx['ssl_certificate'] = "/etc/gitlab/ssl/gitlab.pem" #放置对应的证书密钥
nginx['ssl_certificate_key'] = "/etc/gitlab/ssl/gitlab.key" #放置对应的证书密钥
gitlab-ctl reconfigure #使配置生效
1
gitlab-ctl restart  # 使配置生效 #