GitLab如何在Linux上配置HTTPS

在Linux上为GitLab配置HTTPS，您需要遵循以下步骤：

1. 安装Certbot： Certbot是一个自动获取和配置Let’s Encrypt SSL证书的工具。根据您的Linux发行版，使用相应的包管理器安装Certbot。例如，在Ubuntu或Debian上，您可以运行：

sudo apt-get update
sudo apt-get install certbot

2. 获取SSL证书： 运行Certbot以获取SSL证书。您需要提供您的域名和电子邮件地址。Certbot将自动为您生成证书和私钥文件。例如：

sudo certbot certonly --standalone -d yourdomain.com -d www.yourdomain.com --email your-email@example.com --agree-tos --non-interactive

成功后，您将在/etc/letsencrypt/live/yourdomain.com/目录下找到证书和私钥文件。

3. 配置GitLab： 将生成的证书和私钥文件复制到GitLab服务器上的适当位置。通常，您可以将它们放在/etc/gitlab/ssl/目录下。例如：

sudo mkdir -p /etc/gitlab/ssl
sudo cp /etc/letsencrypt/live/yourdomain.com/fullchain.pem /etc/gitlab/ssl/
sudo cp /etc/letsencrypt/live/yourdomain.com/privkey.pem /etc/gitlab/ssl/

4. 修改GitLab配置文件： 编辑GitLab的配置文件/etc/gitlab/gitlab.rb，找到以下部分：

gitlab_rails['lfs_enabled'] = false
gitlab_rails['gitlab_shell_ssh_port'] = 22

在gitlab_rails['gitlab_shell_ssh_port']下方添加以下内容：

nginx['ssl_certificate'] = "/etc/gitlab/ssl/fullchain.pem"
nginx['ssl_certificate_key'] = "/etc/gitlab/ssl/privkey.pem"

保存并关闭文件。

5. 重新配置和重启GitLab： 运行以下命令以应用更改并重启GitLab：

sudo gitlab-ctl reconfigure
sudo gitlab-ctl restart

现在，您的GitLab实例应该已经通过HTTPS运行。访问https://yourdomain.com以验证配置是否正确。