[GitLab] 깃랩 SSL적용 및 자동갱신

 

 

 

깃랩(GitLab)을 실제 운영하기 위해서 도메인과 SSL등록을 진행하였고, 그 과정을 기록하는 목적으로 작성했습니다. 더 좋은 방법으로 하셔도 무방합니다. 이 글은 참고용으로만 봐주시길 바랍니다.

 

참고 사이트

https://docs.gitlab.com/omnibus/settings/ssl.html#available-ssl-configuration-tasks

SSL Configuration | GitLab

---

 

SSL적용 및 자동갱신

 

깃랩(GitLab) 설정파일 편집기로 열기

sudo vi /etc/gitlab/gitlab.rb

 

아래의 내용을 설정파일 안에 추가

letsencrypt['enable'] = true                      # GitLab 10.5 and 10.6 require this option
external_url "https://gitlab.example.com"         # Must use https protocol
letsencrypt['contact_emails'] = ['foo@email.com'] # Optional

 

깃랩(GitLab)에서 자체적으로 지원하는 자동갱신 적용

# This example renews every 7th day at 12:30
letsencrypt['auto_renew_hour'] = "12"
letsencrypt['auto_renew_minute'] = "30"
letsencrypt['auto_renew_day_of_month'] = "*/7"

(주의) 인증서는 30일 이내에 만료되는 경우에만 갱신됩니다. 예를 들어, 매월 1일 00:00에 갱신하도록 설정하고 인증서가 31일에 만료되는 경우 인증서는 갱신되기 전에 만료됩니다.

 

 

수동으로 Let's Encrypt 인증서를 갱신

sudo gitlab-ctl reconfigure

 

적용이 완료되었다면, 아래와 같이 ssl 관련 디렉터리가 생성됩니다.

 

 

[Ubuntu] 우분투 서버 세팅

[Ubuntu] 우분투 서버 세팅

[GitLab] 깃랩 우분투(Ubuntu)서버에 세팅

[GitLab] 깃랩 우분투(Ubuntu)서버에 세팅

[GitLab] 깃랩 로그인 화면 커스터마이징

[GitLab] 깃랩 로그인 화면 커스터마이징

 

[GitLab] 깃랩 마이크로소프트(MS) 계정 SSO 설정

[GitLab] 깃랩 마이크로소프트(MS) 계정 SSO 설정