美国VPS综合讨论

使用acme.sh代替gitlab的letsencrypt 只看楼主

RT

acme.sh的安装和使用方法在这里
https://52.ht/thread-995335-1-1.html

gitlab的letsencrypt目前不支持Google Public Certificate,所以尝试使用acme.sh来代替

以下设置的路径均为ubuntu使用apt安装的gitlab所对应的路径,如果使用docker版本或者yum,需要自行去官网确认一下各目录位置

首先编辑/etc/gitlab/gitlab.rb找到letsencrypt相关设置部分,关闭gitlab自带的letsencrypt和自动更新

  1. letsencrypt['enable'] = false
  2. letsencrypt['auto_renew'] = false


然后在后面加入如下设置
  1. nginx['custom_gitlab_server_config'] = "location /.well-known/acme-challenge/ {\n root /var/opt/gitlab/nginx/www/; \n}\n"
  2. nginx['redirect_http_to_https'] = true
  3. nginx['redirect_http_to_https_port'] = 80


然后执行gitlab-ctl reconfigure重新配置gitlab

然后签发证书,这里的webroot需要和上面custom_gitlab_server_config的root保持一致
  1. ~/.acme.sh/acme.sh -d gitlab.ni-co.moe \
  2. --webroot /var/opt/gitlab/nginx/www \
  3. --issue \
  4. --force


然后安装证书
  1. ~/.acme.sh/acme.sh --install-cert -d 域名 \
  2. --key-file       /etc/gitlab/ssl/域名.key  \
  3. --fullchain-file /etc/gitlab/ssl/域名.crt \
  4. --reloadcmd "gitlab-ctl restart nginx"

  • 2# eudx
  • 2022-4-5 00:21:44
MARK
紫薯绑定
  • 3# HOH
  • 2022-4-5 00:30:16
我选择6个月的buypass
  • 4# iks
  • 2022-4-5 00:33:40
引用: HOH 发表于 2022-4-5 00:30
我选择6个月的buypass

我选择已被我自己吊销的 H2O Studio Basic TLS CA - R1
  • 5# 表妹 该用户已被删除
  • 2022-4-5 06:20:18
提示: 作者被禁止或删除 内容自动屏蔽
  • 6# iks
  • 2022-4-5 13:05:25
引用: 表妹 发表于 2022-4-5 06:20
围观H2O和iks打情骂俏

首页 | 登录 | 注册
简易版 | 触屏版 | 电脑版 |

Language Index Page