برای تبدیل سرور GitLab خود از HTTP به HTTPS، چندین روش وجود دارد. یکی از روشها استفاده از Let’s Encrypt است که گواهینامههای HTTPS خودکار و رایگان ارائه میدهد. روش دیگر پیکربندی دستی HTTPS با گواهینامههای خودتان است. اگر از پروکسی، بارکننده یا دستگاه خارجی دیگری برای پایان SSL برای نام میزبان GitLab استفاده میکنید، میتوانید به بخش [External, proxy, and load balancer SSL termination] از مستندات GitLab مراجعه کنید تا اطلاعات بیشتری دریافت کنید.
در اینجا مراحل فعالسازی HTTPS با استفاده از Let’s Encrypt آمده است:
-
فایل
/etc/gitlab/gitlab.rb
را ویرایش کنید و مطمئن شوید که
external_url
با پروتکل
https
تنظیم شده است.
-
مطمئن شوید که پورتهای
80
و
443
برای سرورهای عمومی Let’s Encrypt قابل دسترس هستند که بررسیهای اعتبارسنجی را اجرا میکنند.
-
GitLab را با اجرای دستور
sudo gitlab-ctl reconfigure
دوباره پیکربندی کنید.
اگر ترجیح میدهید که HTTPS را به صورت دستی با گواهینامههای خودتان پیکربندی کنید، میتوانید این مراحل را دنبال کنید:
-
فایل
/etc/gitlab/gitlab.rb
را ویرایش کنید و مطمئن شوید که
external_url
با پروتکل
https
تنظیم شده است.
-
در زیر بخش
## GitLab NGINX
، Nginx را فعال کنید و مسیرهای کلید SSL و گواهینامه خود را ارائه دهید.
-
GitLab را با اجرای دستور
sudo gitlab-ctl reconfigure
دوباره پیکربندی کنید.