证书申请
关于证书申请,其实我们可以申请免费的证书即可,在阿里云或者腾讯云等地方都能申请到免费一年的证书,具体的申请步骤这里就就不细细描述了,因为比较简单。但这里指的提醒一下的是,二级域名与三级域名是要区别开来的,一个证书对应一个域名。
比如:cyblogs.com
、gitlab.cyblogs.com
是需要单独申请的,我这里的话因为域名解析是在dnspod解析的,所以我也就在它那里申请了。
如果是在阿里云申请,而在其他地方做的域名解析,第一次需要单独配置一次解析才行。
Nginx的安装技巧
gitlab.cyblogs.com.conf
文件内容,之类把你的证书存放在你想放的位置,我这里是:/usr/local/nginx/ssl
。
1 |
|
SSH拉取OK,Http方式不行
首先这里显示的还是http
的方式,并不是https
的方式。
1 | ➜ Desktop git clone https://gitlab.cyblogs.com/root/testdemo.git |
通过看日志分析,发现错误的日志信息:
1 | [root@iZ94tq694y3Z logs]# less gitlab_error.log |
这里会一直报一个权限问题。unix://var/opt/gitlab/gitlab-workhorse/socket failed (13: Permission denied)
,然后我就各种搜索,真心地没有几篇文章说的很好的。还不如耐心的看gitlab的官网配置,还算比较详细。
https://docs.gitlab.com/omnibus/settings/nginx.html
看了大量的文章,最终得到解决步骤。
对于nginx
启动配置
首先,自己的搭建的nginx启动的时候不要用root启动,需要创建一个用户。我这里就是nginx
用户了。
1 | [root@iZ94tq694y3Z ~]# groups nginx |
需要在nginx.conf
中user
该用户。
1 | [root@iZ94tq694y3Z conf]# cat nginx.conf |
对于gitlab.rb
配置
1 | [root@iZ94tq694y3Z gitlab]# cat gitlab.rb | grep -v ^# 只要生效的配置 |
如何定位错误,之类需要看nginx的日志与gitlab的日志
1 | 查看nginx |
验证
1 | 回家切换成Windows系统了 |
参考地址:
- https://www.cnblogs.com/rysinal/p/7358758.html
- https://stackoverflow.com/questions/35327882/what-permissions-does-nginx-need-for-the-gitlab-workhorse-socket
- https://docs.gitlab.com/omnibus/settings/nginx.html
如果大家喜欢我的文章,可以关注个人订阅号。欢迎随时留言、交流。