在Debian上為GitLab設置SSL證書�����,通常需要以下幾個步驟:
1. 獲取SSL證書
你可以從多個來源獲取SSL證書�����,例如:
- Let’s Encrypt:提供免費的SSL證書��。
- 商業CA:購買商業SSL證書��。
使用Let’s Encrypt獲取證書
-
安裝Certbot:
sudo apt update
sudo apt install certbot python3-certbot-nginx
-
運行Certbot以獲取證書:
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
按照提示完成證書的獲取和配置�。
2. 配置Nginx
Certbot會自動修改Nginx配置文件以使用SSL證書�。你需要確保GitLab的Nginx配置文件也被正確配置���。
-
打開GitLab的Nginx配置文件:
sudo nano /etc/gitlab/gitlab.rb
-
確保以下配置項存在并正確設置:
external_url 'https://yourdomain.com'
nginx['ssl_certificate'] = "/etc/letsencrypt/live/yourdomain.com/fullchain.pem"
nginx['ssl_certificate_key'] = "/etc/letsencrypt/live/yourdomain.com/privkey.pem"
-
保存并退出編輯器���。
-
重新配置GitLab:
sudo gitlab-ctl reconfigure
3. 驗證SSL配置
確保Nginx正確地使用了SSL證書����,并且GitLab可以通過HTTPS訪問����。
- 打開瀏覽器�,訪問
https://yourdomain.com��。
- 檢查瀏覽器地址欄是否顯示安全鎖圖標�����,并且證書信息正確��。
4. 自動續期
Let’s Encrypt證書每90天需要續期一次�。Certbot會自動處理續期����,但你可以通過以下命令手動測試續期過程:
sudo certbot renew --dry-run
如果沒有錯誤�����,Certbot會在證書到期前自動續期�。
5. 防火墻配置
確保防火墻允許HTTPS流量(端口443):
sudo ufw allow 443/tcp
6. 重啟Nginx
最后�,重啟Nginx以確保所有更改生效:
sudo systemctl restart nginx
通過以上步驟����,你應該能夠在Debian上成功為GitLab設置SSL證書�����。
