Gitlab - SSL 적용
2021.08.27 10:41
Gitlab - SSL 적용
3. SSL적용
3.1. 인증서생성
3.1.1. 개인키생성
3.1.2. 인증요청서생성
3.1.3. 인증서생성
3.1.4. 확인
3.2. GitLab 설정
3. SSL적용
- 자가 서명 인증서 만들기 ( 인증기관에서 발급받으려면 돈내야함 )
- [참고] 관련개념 https://12bme.tistory.com/80
3.1. 인증서생성
[참고]
# openssl version
3.1.1. 개인키생성
# openssl genrsa -des3 -out server.key 2048
3.1.2. 인증요청서 생성
# openssl req -new -key server.key -out server.csr
-> 서버 인증요청서인 server.csr 파일 생성
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key
참고한 블로그에서 개인키 암호를 제거하라고 한다
따라서 하자
3.1.3. 인증서 생성
# openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt
-> 서버 인증서인 server.crt 파일 생성
3.1.4 확인
# cat server.key | head -3
# cat server.crt | head -3
3.2 Gitlab 설정
# vim /etc/gitlab/gitlab.rb
external_url의 내용을 사용할 도메인과 포트번호(다른번호 가능)을 넣으면 됨
external_url 'https://사용할도메인(192.168.182.129):443
nginx['redirect_http_to_https'] = true 는 선택사항인데 http(80포트) 요청이 왔을 때 https로 돌려줄건지 설정하는 것
Key ,crt 파일을 복사할건데, 도메인 이름으로 인증서 파일명을 바꿔야함
# mv server.crt 192.168.182.129.org.crt
# mv server.key 92.168.182.129.org.key
폴더 생성 후 인증서 파일 두개를 복사.
# mkdir -p /etc/gitlab/ssl
# chmod 700 /etc/gitlab/ssl
# cp 192.168.182.129.org.crt /etc/gitlab/ssl/
# cp 192.168.182.129.org.key /etc/gitlab/ssl/
혹시 모르니 파이어월 오픈
# ufw allow https
재시작
# gitlab-ctl reconfigure
브라우저에서 https://192.168.182.129 ( 설정한도메인) 으로 접속하면 보안설정
- 고급 - 그냥 사용
http로 접근해도 htts로 들어가진다
[참고] : https://m.blog.naver.com/punxoi/220295947502
아래는 사실 필요 없는듯....3.1.5 개인키와 인증서 설치
이를 위해서 httpd 설치가 필요함!
[참고] https://lng1982.tistory.com/288
ubuntu 기본 소프트웨어 저장소에 사용할 수 있는 apache가 있다.
1. root 로그인
2. 패키지 관리 툴인 apt-get을 이용하여 apache2를 설치한다. (apache2 설치와 함께 의존하는 프로그램도 함께 설치된다.)
> apt-get update
> apt-get install apache2
3. 설치 후 Apache 상태 확인
> systemctl status apache2
4. Apache 접속
> hostname -I 명령어를 통해 IP를 알아낸 후 웹 브라우저를 이용하여 http://{IP} 로 접속해보자
# cp server.key /etc/apache2
# cp server.crt /etc/apache2
출처: https://yjunyoung.tistory.com/entry/8-Gitlab-SSL-적용 [Primary]
광고 클릭에서 발생하는 수익금은 모두 웹사이트 서버의 유지 및 관리, 그리고 기술 콘텐츠 향상을 위해 쓰여집니다.
