立即注册  找回密码
 立即注册
CeraNetworksBGVM服务器主机交流会员请立即修改密码Sharktech防护
查看: 56|回复: 3

使用acme.sh代替gitlab的letsencrypt

[复制链接]

使用acme.sh代替gitlab的letsencrypt

[复制链接]

13

主题

197

回帖

695

积分

高级会员

积分
695
kagurazakashira

13

主题

197

回帖

695

积分

高级会员

积分
695
2022-4-5 00:17:59 | 显示全部楼层 |阅读模式
RT

acme.sh的安装和使用方法在这里
https://hostloc.com/thread-995335-1-1.html

gitlab的letsencrypt目前不支持Google Public Certificate,所以尝试使用acme.sh来代替

以下设置的路径均为ubuntu使用apt安装的gitlab所对应的路径,如果使用docker版本或者yum,需要自行去官网确认一下各目录位置

首先编辑/etc/gitlab/gitlab.rb找到letsencrypt相关设置部分,关闭gitlab自带的letsencrypt和自动更新

[ol]
  • letsencrypt['enable'] = false
  • letsencrypt['auto_renew'] = false[/ol]复制代码

    然后在后面加入如下设置
    [ol]
  • nginx['custom_gitlab_server_config'] = "location /.well-known/acme-challenge/ {\n root /var/opt/gitlab/nginx/www/; \n}\n"
  • nginx['redirect_http_to_https'] = true
  • nginx['redirect_http_to_https_port'] = 80[/ol]复制代码

    然后执行gitlab-ctl reconfigure重新配置gitlab

    然后签发证书,这里的webroot需要和上面custom_gitlab_server_config的root保持一致
    [ol]
  • ~/.acme.sh/acme.sh -d gitlab.ni-co.moe \
  • --webroot /var/opt/gitlab/nginx/www \
  • --issue \
  • --force [/ol]复制代码

    然后安装证书
    [ol]
  • ~/.acme.sh/acme.sh --install-cert -d 域名 \
  • --key-file       /etc/gitlab/ssl/域名.key  \
  • --fullchain-file /etc/gitlab/ssl/域名.crt \
  • --reloadcmd "gitlab-ctl restart nginx" [/ol]复制代码
  • 回复

    使用道具 举报

    56

    主题

    229

    回帖

    944

    积分

    高级会员

    积分
    944
    eudx

    56

    主题

    229

    回帖

    944

    积分

    高级会员

    积分
    944
    2022-4-5 00:21:44 | 显示全部楼层
    MARK


    紫薯绑定
    回复

    使用道具 举报

    25

    主题

    9029

    回帖

    1万

    积分

    论坛元老

    积分
    19641
    HOH

    25

    主题

    9029

    回帖

    1万

    积分

    论坛元老

    积分
    19641
    2022-4-5 00:30:16 | 显示全部楼层
    我选择6个月的buypass
    回复

    使用道具 举报

    49

    主题

    2425

    回帖

    6557

    积分

    论坛元老

    积分
    6557
    iks

    49

    主题

    2425

    回帖

    6557

    积分

    论坛元老

    积分
    6557
    2022-4-5 00:33:40 | 显示全部楼层

    HOH 发表于 2022-4-5 00:30

    我选择6个月的buypass

    我选择已被我自己吊销的 H2O Studio Basic TLS CA - R1
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    Archiver|小黑屋|HS2V主机综合交流论坛

    GMT+8, 2024-12-23 05:26 , Processed in 0.017755 second(s), 3 queries , Gzip On, Redis On.

    Powered by Discuz! X3.5

    © 2001-2024 Discuz! Team.

    快速回复 返回顶部 返回列表