Letsencrypt Gitlab

De KIUBIX
Ir a la navegación Ir a la búsqueda

Instalar SSL

Antes de que podamos obtener un certificado SSL para nuestra instalación de GitLab, necesitaremos descargar e instalar Certbot, el cliente oficial Let's Encrypt.

sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update & sudo apt-get install certbot

Después necesitaremos editar el archivo nano /etc/gitlab/gitlab.rb y confirmar que usamos https

external_url 'https://mydomain.kiubix.com'

también colocaremos las siguientes lineas al inicio del archivo

nginx['redirect_http_to_https'] = true
nginx['ssl_certificate'] = "/etc/letsencrypt/live/mydomain.kiubix.com/fullchain.pem"
nginx['ssl_certificate_key'] = "/etc/letsencrypt/live/mydomain.kiubix.com/privkey.pem"
nginx['ssl_dhparam'] = "/etc/gitlab/ssl/dhparams.pem"

recargue las configuraciones:

gitlab-ctl reconfigure

Instale el ssl con el siguiente comando

sudo certbot certonly  -d https://mydomain.kiubix.com

Renovar SSL

Para renovar el ssl deberá detener su instancia de gitlab, ya que cerbot usara los puertos 80 y 443 para obtener un nuevo certificado

gitlab-ctl stop

Podrá verificar que la instancia esta detenida con:

ss -tlnp | grep -E ":(80|443)"

Ejecute cerbot para renovar, esto tardará dependiendo de los núcleos de su cpu

certbot renew

Al obtener su nuevo ssl podrá iniciar su instancia:

gitlab-ctl start


como opción adicional puede verificar que todos los componentes de su instancia se están ejecutando

gitlab-ctl status

En caso de que algún componente no inicio puede ejecutar

gitlab-ctl start nombre_del_componente


By: JCMS