메모하는습관

참고 : https://gitlab.com/gitlab-org/omnibus-gitlab/blob/master/doc/settings/nginx.md

* 이 글은 이미 인증서를 가지고 있는 경우의 내용이며 yum을 사용하여 gitlab를 설치한 경우 이다.

* 그리고 아래의 내용은 gitlab.example.com 도메인 사용한 예시 이다.

인증서 파일 복사 (root 권한 사용)

# etc/gitlab/ssl 폴더 생성
$ mkdir -p /etc/gitlab/ssl

# 인증서 파일을 gitlab의 ssl 폴더에 복사
$ cp [인증서 파일].crt /etc/gitlab/ssl
$ cp [인증서 파일].key /etc/gitlab/ssl

GitLab 설정 파일 열기 (root 권한 사용)

$ vi /etc/gitlab/gitlab.rb

GitLab 설정 파일 수정

# 외부에서 사용할 url 설정
external_url = 'https://gitlab.example.com'

# http요청을 https로 리다이렉트 할지 여부
nginx['redirect_http_to_https'] = true

# 사용할 인증서 파일 설정
nginx['ssl_certificate'] = "/etc/gitlab/ssl/[인증서 파일].crt"
nginx['ssl_certificate_key'] = "/etc/gitlab/ssl/[인증서 파일].key"

GitLab 설정 적용 (root 권한 사용)

$ gitlab-ctl reconfigure

추가로 아래는 ssl 버전과 cipher suite 설정 이다.

GitLab SSL 버전 및 Cipher Suite 설정 (root 권한 사용)

# ssl 버전 설정
nginx['ssl_protocols'] = "TLSv1.1 TLSv1.2"

# cipher suite 설정
nginx['ssl_ciphers'] = "ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256"
nginx['ssl_prefer_server_ciphers'] = "on"