Omnibus GitLabのNginxでHTTPSを使う

omnibus-gitlab: NGINX settingsにしたがって設定する。

サーバ名を hogehoge.ne.jp サーバ証明書を hogehoge.crt、秘密鍵をhogehoge.keyとする。

まず、置き場所を用意する。

% sudo mkdir -p /etc/gitlab/ssl
% sudo chmod 700 /etc/gitlab/ssl

Nginxは、サーバ証明書を hogehoge.ne.jp.crt 、秘密鍵を hogehoge.ne.jp.key として認識しているそうなのでこの名前に合わせる。もし、中間証明書 interca.crt を使っている場合は一つにまとめる。

% sudo cat hogehoge.crt > /etc/gitlab/ssl/hogehoge.ne.jp.crt
% sudo cat interca.crt >> /etc/gitlab/ssl/hogehoge.ne.jp.crt
% sudo cat hogehoge.key > /etc/gitlab/ssl/hogehoge.ne.jp.key

/etc/gitlab/gitrab.rbを編集する。

# change http to https
# external_url "http://hogehoge.ne.jp"
external_url "https://hogehoge.ne.jp"

nginx['redirect_http_to_https'] = true

GitLabを再起動する。

% sudo gitlab-ctl reconfigure 

CentOS 6.5の場合は以下のコマンドでポート番号443を通す。

sudo lokkit -s https