Cómo proteger el servidor de GitLab con Let's Encrypt SSL

29 dic 2020 2 min di lettura
Cómo proteger el servidor de GitLab con Let's Encrypt SSL
Indice dei contenuti

Introducción

La seguridad debe ser siempre la prioridad. Este tutorial tomará unos minutos para asegurar el servidor de Gitlab usando certificados SSL de Let's Encrypt. Let's Encrypt ofrece certificados SSL gratuitos para proteger sus dominios y una forma sencilla de realizar actualizaciones automáticas.

Este tutorial lo ayudará a proteger el servicio de Gitlab con el certificado SSL Let's Encrypt habilitando la función de renovación automática. Si va a realizar una instalación nueva, consulte las guías a continuación.

Prerrequisitos

Inicie sesión en su sistema Gitlab con una cuenta con privilegios de sudo.

También asegúrese de crear un registro A que apunte su dominio / subdominio a la dirección IP pública de su servidor Gitab. Le recomendamos que complete la validación de Let's Encrypt para emitir una nueva certificación. Por ejemplo, debe configurar su servidor de Gitlab para iniciar sesión https://gitlab.noviello.it. Luego crea un registro en DNS gitlab.noviello.itque apunta a la dirección IP del servidor.

Configurar Let's Encrypt SSL con Gitlab

Gitlab mantiene los archivos de configuración en el directorio /etc/gitlab. Puede editar el archivo de configuración principal /etc/gitlab/gitlab.rben un editor de texto de su elección:

sudo nano /etc/gitlab/gitlab.rb 

Primero cambie la configuración external_urlcon el dominio que comienza con https:

external_url "https://gitlab.noviello.it"

Agregue o actualice las siguientes entradas al archivo de configuración. Establecido letsencrypt ['enable']en true, esto requerirá un certificado SSL y una configuración para la instancia de Gitlab. También puede proporcionar un correo electrónico de contacto opcional utilizado por la autoridad criptográfica para enviar alertas de certificados SSL:

# Enable the Let's encrypt SSL
letsencrypt['enable'] = true
 
# This is optional to get SSL related alerts
letsencrypt['contact_emails'] = ['[email protected]']

También configure Gitlab para renovar automáticamente el certificado SSL a intervalos regulares:

# Enable the auto renew feature
letsencrypt['auto_renew'] = true
 
# This example renews every 7th day at 12:30
letsencrypt['auto_renew_hour'] = "12"
letsencrypt['auto_renew_minute'] = "30"
letsencrypt['auto_renew_day_of_month'] = "*/7"

Guarde el archivo de configuración y salga del editor.

A continuación, ejecute el comando reconfigurepara aplicar los cambios al servidor de Gitlab:

sudo gitlab-ctl reconfigure 

Esto llevará algún tiempo para completar la instalación. Eventualmente, verá un "gitlab Reconfigured!" en la pantalla:

Running handlers:
Running handlers complete
Chef Infra Client finished, 38/924 resources update in 60 seconds
gitlab Reconfigured!

Verificar SSL

Inicie sesión en la interfaz web de Gitlab en un navegador web. Esto lo redireccionará automáticamente a una URL segura.

Eso es todo. Ha configurado correctamente, ciframos SSL en Gitlab.

Conclusión

En este tutorial, aprendió cómo configurar el certificado SSL Let's Encrypt en una instancia de Gitlab. También permite la renovación automática de certificados a intervalos regulares.

Support us with a

Successivamente, completa il checkout per l'accesso completo a Noviello.it.
Bentornato! Accesso eseguito correttamente.
Ti sei abbonato con successo a Noviello.it.
Successo! Il tuo account è completamente attivato, ora hai accesso a tutti i contenuti.
Operazione riuscita. Le tue informazioni di fatturazione sono state aggiornate.
La tua fatturazione non è stata aggiornata.