let's encryptに出くわしたときにssl証明書を調べ始めました。gitlabで使用したかったのですが、raspberry pi 2で実行されており、現在は完全に実行されています(だから、何も台無しにしたくありません) )、彼は SSL 証明書を適切に暗号化するためのインストールに取り掛かりますか? PS: 私のインストールはオムニバスです
質問する
31744 次
7 に答える
63
今のところ私が見つけることができた最高の解決策は、このブログ投稿で説明されています。すべてを紹介するわけではありませんが、重要なポイントは次のとおりです。
webrootLet's Encrypt のオーセンティケーターを使用する- フォルダ
/var/www/letsencryptを作成し、このディレクトリwebroot-pathを Let's Encryptとして使用します 次の構成値を変更し、その後
/etc/gitlab/gitlab.rb実行gitlab-ctl reconfigureします。nginx['redirect_http_to_https'] = true nginx['ssl_certificate']= "/etc/letsencrypt/live/gitlab.yourdomain.com/fullchain.pem" nginx['ssl_certificate_key'] = "/etc/letsencrypt/live/gitlab.yourdomain.com/privkey.pem" nginx['custom_gitlab_server_config']="location ^~ /.well-known {\n alias /var/www/letsencrypt/.well-known;\n}\n"Omnibus パッケージに同梱されている Mattermost を使用している場合は、次のオプションを追加で設定できます
/etc/gitlab/gitlab.rb。mattermost_nginx['redirect_http_to_https'] = true mattermost_nginx['ssl_certificate']= "/etc/letsencrypt/live/gitlab.yourdomain.com/fullchain.pem" mattermost_nginx['ssl_certificate_key'] = "/etc/letsencrypt/live/gitlab.yourdomain.com/privkey.pem" mattermost_nginx['custom_gitlab_mattermost_server_config']="location ^~ /.well-known {\n alias /var/www/letsencrypt/.well-known;\n}\n"最初の証明書を要求した後、忘れずに変更し
external_urlてhttps://...再度実行してくださいgitlab-ctl reconfigure
/var/www/letsencrypt/.well-knownLet's Encrypt オーセンティケーターが使用するディレクトリをカスタム Nginx 構成を介して Gitlab Web ルートにマウントするだけなので、この方法は非常に洗練されており、Gitlab の実行中は常に認証が可能です。これは、Let's Encrypt 証明書を自動的に更新できることを意味します。
于 2015-12-31T01:29:54.150 に答える
8
インストールがRaspberry Piで異なるかどうかはわかりません。Let's Encrypt のインストール プロセスは、私が何も知らない魔法を実行します。
Gitlab を準備する
入力grep 'external_url' /etc/gitlab/gitlab.rbして、Web サイト名を確認します。例としてhttps://gitlab.example.com :50000
外部 URL が で始まらない場合はhttps、で始まるように変更しますhttps
太字の部分があなたの<your domain name>
証明書を生成する
次のリンクにある Let's Encrypt のインストール手順に従ってください: https://letsencrypt.org/howitworks/
変更される可能性があるため、説明をコピーしません (プログラムは現在オープンベータ版であるため)。何を実行する必要があるかは、Let's Encrypt 証明書を生成したい Apache で実行されている Web サイトがあるかどうかによって異なります。
Let's Encrypt 証明書を生成すると、証明書は次の場所にあります。/etc/letsencrypt/live/<your domain name>/
証明書をコピーする
Gitlab は、次の場所にある 2 つのファイルを想定しています。/etc/gitlab/ssl/
よくわからないことがあります。次の場所にある回答を使用して .pem 証明書を変換する必要がある場合があります: Convert .pem to .crt and .key
/etc/letsencrypt/live/<your domain name>/cert.pem証明書を からにコピーします。/etc/gitlab/ssl/<your domain name>.crt
秘密鍵を から/etc/letsencrypt/live/<your domain name>/privkey.pemにコピーします/etc/gitlab/ssl/<your domain name>.key
再構成
走るgitlab-ctl reconfigure
于 2015-12-11T18:11:00.653 に答える
1
他の人に役立つ場合は、ここで使用したプロセスを書き留めました: http://kelan.io/2016/using-lets-encrypt-to-add-ssl-to-gitlab/
以前に(ソースからのインストールを介して)GitLabをセットアップし、Let's Encryptを使用してSSLを追加しようとしていました。
重要なポイントは次のとおりです。
standaloneのモードを使用しますletsencrypt- で読み取り可能な証明書のコピーを作成します。
gitlab-shell
于 2016-03-21T00:25:19.890 に答える
1
https://gitlab.com/gitlab-org/omnibus-gitlab/blob/master/doc/settings/nginx.mdで説明されているように、生成された証明書を手動でインストールし/etc/gitlab/ssl、外部 URL を https に設定する必要があります。/etc/gitlab/gitlab.rb
于 2015-12-10T08:23:47.050 に答える