参考:https://docs.gitlab.com/omnibus/settings/nginx.html#enable-https
一、在/etc/gitlab/gitlab.rb中指明external_url为https
external_url "https://gitlab.example.com"
二、打开服务器的443端口
三、证书与证书密钥的存放位置
默认/etc/gitlab/gitlab.rb中有定义证书与证书密钥的存放位置:
nginx['ssl_certificate'] = "/etc/gitlab/ssl/gitlab.example.com.crt"
nginx['ssl_certificate_key'] = "/etc/gitlab/ssl/gitlab.example.com.key"
四、将http请求重定向到https,在/etc/gitlab/gitlab.rb中加入这一行
nginx['redirect_http_to_https'] = true
五、重载gitlab配置文件
凡是修改了/etc/gitlab/gitlab.rb文件,都要执行下面命令重载gitlab配置文件
gitlab-ctl reconfigure
六、重载nginx
官方文档说的很清楚,手动更新nginx证书后,使用gitlab-ctl reconfigure命令是没用的,不能影响nginx,要使用gitlab-ctl hup nginx
当时同事大佬给的命令gitlab-ctl restart nginx也可以