Cómo asegurar el servidor GitLab con Let ‘s Encrypt SSL

Hola soy Kiko y os traigo un nuevo post.

Siempre decimos: primero, la seguridad. Debería ser la primera prioridad para proteger su trabajo de los piratas informáticos. Este tutorial tardará varios minutos a proteger el servidor Gitlab mediante la cifra de certificados SSL. Let ‘s Encrypt proporciona certificados SSL gratuitos para proteger sus dominios y una manera sencilla de actualizar automáticamente.

Este tutorial le ayudará a proteger el servicio Gitlab con el cifrado del certificado SSL activando la función de renovación automática Si va con una instalación nueva, consulte las guías siguientes.

requisitos previos

Ingrese a su sistema Gitlab con una cuenta sudo privilegiado.

Asegúrese también de crear un registro A que apunte su dominio / subdominio a la dirección IP pública del servidor Gitab. Se recomienda completar la validación de cifrado para emitir una nueva certificación. Por ejemplo, debe configurar el servidor Gitlab para que acceda con https://gitlab.tecadmin.net. Haga un registro DNS para gitlab.tecadmin.net que apunte a la dirección IP del servidor.

Configure Let ‘s Encrypt SSL con Gitlab

Gitlab mantiene los archivos de configuración en el directorio / etc / gitlab. Puede editar el archivo de configuración principal /etc/gitlab/gitlab.rb en un editor de texto que elija.

sudo vim /etc/gitlab/gitlab.rb 

Haga los siguientes cambios:

  • Primero cambie la configuración external_url con el dominio comienza por https.
  • Añada o actualice las entradas siguientes en el archivo de configuración. Define el cifrado[‘enable’] a true, solicitará un certificado SSL y se configurará a la instancia de Gitlab. También puede proporcionar un correo electrónico de contacto opcional que permite cifrar la autoridad para enviar alertas de los certificados ssl.
  • También configure Gitlab para renovar el certificado SSL automáticamente en un intervalo regular.

Guarde el archivo de configuración y salga del.

A continuación, ejecute el reconfigure para aplicar cambios en el servidor Gitlab.

sudo gitlab-ctl reconfigure 

Esto que tarde en completar la instalación. Al final, verá un mensaje «gitlab reconfigurado!» en la pantalla.

Vuelva a configurar Gitlab Linux

Verificar SSL

Acceda a la interfaz web de Gitlab desde un navegador web. Esto le redirigirá automáticamente a un URL seguro.

Proteja Gitlab con Let 's Encrypt SSL

Esto es. Ha configurado correctamente ciframos SSL a Gitlab.

conclusión

En este tutorial, habéis aprendido a configurar el certificado Let ‘s Encrypt SSL a la instancia de Gitlab. Active también la posibilidad de renovar automáticamente el certificado en un intervalo regular.

Este Blog lo hacemos para ayudar y servir de referencia a la gente Linux. Esperamos que os guste.

Give a Comment