資訊專欄INFORMATION COLUMN
摘要:有一臺(tái)空閑的服務(wù)器于是想著搭建一臺(tái)玩一玩結(jié)果一看的官方安裝步驟我和我的小伙伴們都驚呆了正準(zhǔn)備放棄的時(shí)候結(jié)果從一個(gè)隱蔽的小角落里發(fā)現(xiàn)了一鍵安裝包靠有一鍵你就早說俗稱一鍵安裝包下載頁面俗稱一鍵安裝包官方文檔這個(gè)文檔已經(jīng)寫的非常簡(jiǎn)單了大體意思是你
有一臺(tái)空閑的服務(wù)器, 于是想著搭建一臺(tái)GitLab玩一玩, 結(jié)果一看GitLab的官方安裝步驟, 我和我的小伙伴們都驚呆了! 正準(zhǔn)備放棄的時(shí)候, 結(jié)果從一個(gè)隱蔽的小角落里發(fā)現(xiàn)了一鍵安裝包. 靠, 有一鍵你就早說!
GitLab Community Edition (CE) 俗稱一鍵安裝包: 下載頁面
GitLab Community Edition (CE) 俗稱一鍵安裝包: 官方文檔
這個(gè)文檔已經(jīng)寫的非常簡(jiǎn)單了, 大體意思是你首先得有一臺(tái)Linux服務(wù)器, Debian/Ubuntu or CenterOS. CenterOS我沒用過, 這里只講Debian/Ubuntu.
apt-get update & apt-get upgrade 首先升級(jí)系統(tǒng)到最新.
apt-get install openssh-server postfix postfix是用來Email給用戶用的, 安裝時(shí)選擇默認(rèn)選項(xiàng), 之后輸入你服務(wù)器綁定的域名.
下載安裝包并拷貝到服務(wù)器.
dpkg -i gitlab_6.7.2-omnibus-1.ubuntu.12.04_amd64.deb 進(jìn)行安裝.
創(chuàng)建配置文件:
sudo mkdir -p /etc/gitlab sudo touch /etc/gitlab/gitlab.rb sudo chmod 600 /etc/gitlab/gitlab.rb
編輯配置文件, 加入一條域名配置external_url "http://hostname.com"
使用gitlab-ctl reconfigure命令載入&重新配置GitLab.
之后輸入域名即可訪問了, 真的只要6步, So easy. 默認(rèn)用戶名是root, 密碼是5iveL!fe.
這個(gè)一鍵安裝雖然很多部分都不是自定義配置, 但是作為自用玩兒來說是足夠了. 但是雖然是自用玩兒, 咋也得來個(gè)HTTPS才能顯得高端大氣上檔次! 前面的安裝步驟我都是按照官方文檔來的, 一點(diǎn)問題都沒有, 順利的都可以用HTTP訪問使用了. 但是在開啟HTTPS的時(shí)候官方文檔就坑了, 按照官方文檔開啟HTTPS的步驟我在Debian 7, Ubuntu 12, Ubuntu 13全試過了, 都不行, 壓根無法開啟Nginx的HTTPS.
最后無奈之下我只能修改Nginx的配置了, 結(jié)果一下就行了, 坑爹阿.
建立SSL目錄, 然后拷貝你的證書到SSL目錄:
mkdir /etc/gitlab/ssl & chmod 700 /etc/gitlab/ssl
cp gitlab.hostname.com.crt gitlab.hostname.com.key /etc/gitlab/ssl/
編輯/etc/gitlab/gitlab.rb文件, 修改成:
external_url "https://hostname.com" nginx["redirect_http_to_https"] = true nginx["ssl_certificate"] = "/etc/gitlab/ssl/gitlab.hostname.com.crt" nginx["ssl_certificate_key"] = "/etc/gitlab/ssl/gitlab.hostname.com.key"
之后使用gitlab-ctl reconfigure重建配置, 再修改Nginx配置文件/var/opt/gitlab/nginx/etc/gitlab-http.conf里的默認(rèn)設(shè)置:
listen *:443 default_server; ssl on; ssl_certificate /etc/gitlab/ssl/gitlab.hostname.com.crt; ssl_certificate_key /etc/gitlab/ssl/gitlab.hostname.com.key; ssl_protocols SSLv3 TLSv1; ssl_ciphers ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM;
接著再創(chuàng)建一個(gè)/var/opt/gitlab/nginx/etc/index.conf文件用來HTTP跳轉(zhuǎn)HTTPS:
server {
listen *:80;
server_name hostname.com;
rewrite ^(.*)$ https://$host$1 permanent;
}
最后修改/var/opt/gitlab/nginx/etc/nginx.conf配置文件, 在其中加入以下內(nèi)容, 來載入index.conf:
include /var/opt/gitlab/nginx/etc/index.conf; include /var/opt/gitlab/nginx/etc/gitlab-http.conf;
以上全部完成之后, 使用gitlab-ctl restart來重啟所有服務(wù), 即可使用HTTPS訪問GitLab了.
PS: 注意在防火墻中開啟SSH HTTP HTTPS and SMTP端口.
