티스토리 뷰
참고 : https://gitlab.com/gitlab-org/omnibus-gitlab/blob/master/doc/settings/nginx.md
* 이 글은 이미 인증서를 가지고 있는 경우의 내용이며 yum을 사용하여 gitlab를 설치한 경우 이다.
* 그리고 아래의 내용은 gitlab.example.com 도메인 사용한 예시 이다.
인증서 파일 복사 (root 권한 사용)
# etc/gitlab/ssl 폴더 생성 $ mkdir -p /etc/gitlab/ssl # 인증서 파일을 gitlab의 ssl 폴더에 복사 $ cp [인증서 파일].crt /etc/gitlab/ssl $ cp [인증서 파일].key /etc/gitlab/ssl
GitLab 설정 파일 열기 (root 권한 사용)
$ vi /etc/gitlab/gitlab.rb
GitLab 설정 파일 수정
# 외부에서 사용할 url 설정 external_url = 'https://gitlab.example.com' # http요청을 https로 리다이렉트 할지 여부 nginx['redirect_http_to_https'] = true # 사용할 인증서 파일 설정 nginx['ssl_certificate'] = "/etc/gitlab/ssl/[인증서 파일].crt" nginx['ssl_certificate_key'] = "/etc/gitlab/ssl/[인증서 파일].key"
GitLab 설정 적용 (root 권한 사용)
$ gitlab-ctl reconfigure
추가로 아래는 ssl 버전과 cipher suite 설정 이다.
GitLab SSL 버전 및 Cipher Suite 설정 (root 권한 사용)
# ssl 버전 설정 nginx['ssl_protocols'] = "TLSv1.1 TLSv1.2" # cipher suite 설정 nginx['ssl_ciphers'] = "ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256" nginx['ssl_prefer_server_ciphers'] = "on"
'운영체제 > 리눅스' 카테고리의 다른 글
| [CentOS 7] gitlab https 설정 (0) | 2018.07.06 |
|---|---|
| [CentOS 7] gitlab 백업 (0) | 2018.07.06 |
| [CentOS7] yum으로 GitLab 설치 방법 (0) | 2018.01.30 |
| [CentOS7] yum으로 Node.js 설치 (0) | 2018.01.30 |
| [CentOS7] yum을 이용한 mariadb 10.2 설치 및 실행 (0) | 2018.01.12 |
| [CentOS 7] PostgreSQL 10 설치 및 실행 방법 (0) | 2017.10.17 |
댓글