GitLab在Debian中如何配置SSL

在Debian系统中配置GitLab以使用SSL证书，可以确保通过HTTPS进行安全的访问。以下是详细的步骤指南：

前提条件

1. 安装GitLab：如果你还没有安装GitLab，请先按照官方文档进行安装。
2. 获取SSL证书：你可以从Let’s Encrypt免费获取SSL证书，或者使用其他证书颁发机构（CA）。

使用Let’s Encrypt获取SSL证书

1. 安装Certbot：

   sudo apt update
   sudo apt install certbot python3-certbot-nginx
   

2. 运行Certbot获取证书：

   sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
   

   按照提示完成证书的申请和安装。

配置GitLab使用SSL证书

1. 编辑GitLab配置文件： 打开GitLab的配置文件 /etc/gitlab/gitlab.rb：

   sudo nano /etc/gitlab/gitlab.rb
   

2. 配置外部URL： 找到并修改以下行，确保它们指向你的域名：

   external_url 'https://yourdomain.com'
   

3. 配置SSL证书路径： 如果你使用的是Let’s Encrypt，Certbot会自动创建符号链接。你可以验证符号链接是否存在：

   ls -l /etc/letsencrypt/live/yourdomain.com/fullchain.pem
   ls -l /etc/letsencrypt/live/yourdomain.com/privkey.pem
   

   然后在 gitlab.rb 文件中添加或修改以下行：

   nginx['ssl_certificate'] = "/etc/letsencrypt/live/yourdomain.com/fullchain.pem"
   nginx['ssl_certificate_key'] = "/etc/letsencrypt/live/yourdomain.com/privkey.pem"
   

4. 重新配置GitLab： 保存并关闭文件后，运行以下命令重新配置GitLab：

   sudo gitlab-ctl reconfigure
   

5. 重启GitLab服务： 最后，重启GitLab服务以确保所有更改生效：

   sudo gitlab-ctl restart
   

验证配置

打开浏览器并访问 https://yourdomain.com，你应该能够看到GitLab的登录页面，并且浏览器地址栏会显示安全锁标志，表示SSL证书已正确配置。

注意事项

• 防火墙设置：确保你的防火墙允许HTTPS流量（端口443）。
• 定期更新证书：Let’s Encrypt证书通常每90天过期一次，你需要设置自动续期。Certbot会自动处理续期，但你可以手动测试续期过程：

  sudo certbot renew --dry-run
  

通过以上步骤，你应该能够在Debian系统中成功配置GitLab以使用SSL证书。