티스토리 뷰
참고 : https://gitlab.com/gitlab-org/omnibus-gitlab/blob/master/doc/settings/nginx.md
* 이 글은 이미 인증서를 가지고 있는 경우의 내용이며 yum을 사용하여 gitlab를 설치한 경우 이다.
* 그리고 아래의 내용은 gitlab.example.com 도메인 사용한 예시 이다.
인증서 파일 복사 (root 권한 사용)
# etc/gitlab/ssl 폴더 생성
$ mkdir -p /etc/gitlab/ssl
# 인증서 파일을 gitlab의 ssl 폴더에 복사
$ cp [인증서 파일].crt /etc/gitlab/ssl
$ cp [인증서 파일].key /etc/gitlab/ssl
GitLab 설정 파일 열기 (root 권한 사용)
$ vi /etc/gitlab/gitlab.rb
GitLab 설정 파일 수정
# 외부에서 사용할 url 설정 external_url = 'https://gitlab.example.com'
# http요청을 https로 리다이렉트 할지 여부 nginx['redirect_http_to_https'] = true
# 사용할 인증서 파일 설정 nginx['ssl_certificate'] = "/etc/gitlab/ssl/[인증서 파일].crt"
nginx['ssl_certificate_key'] = "/etc/gitlab/ssl/[인증서 파일].key"
GitLab 설정 적용 (root 권한 사용)
$ gitlab-ctl reconfigure
추가로 아래는 ssl 버전과 cipher suite 설정 이다.
GitLab SSL 버전 및 Cipher Suite 설정 (root 권한 사용)
# ssl 버전 설정 nginx['ssl_protocols'] = "TLSv1.1 TLSv1.2"
# cipher suite 설정 nginx['ssl_ciphers'] = "ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256"
nginx['ssl_prefer_server_ciphers'] = "on"
'운영체제 > 리눅스' 카테고리의 다른 글
| [CentOS7] Logstash grok patterns (0) | 2021.08.31 |
|---|---|
| [CentOS7] yum으로 Elastic Stack 설치 (2) | 2021.08.09 |
| [CentOS 7] gitlab 백업 (0) | 2018.07.06 |
| [CentOS7] yum으로 GitLab 설치 방법 (0) | 2018.01.30 |
| [CentOS7] yum으로 Node.js 설치 (0) | 2018.01.30 |
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday