文档章节

gitlab更新ssl证书

miaojiangmin
 miaojiangmin
发布于 2017/08/22 22:43
字数 709
阅读 112
收藏 0
点赞 0
评论 0

ssl用的是Let's Encrypt,但是只有三个月的有效期,但是至少是免费的呀。

其实gitlab上的服务器已经是启用了ssl,知识证书过期了。需要更新一下证书

网上我找到了这个命令

./certbot-auto renew --dry-run
用了这个命令也一样
./certbot-auto renew --force-renew

但是执行后的的输出是

WARNING: unable to check for updates.
Requesting root privileges to run certbot...
  /home/ubuntu/.local/share/letsencrypt/bin/letsencrypt renew --dry-run
The standalone specific supported challenges flag is deprecated. Please use the --preferred-challenges flag instead.
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Currently, the renew verb is capable of either renewing all installed certificates that are due to be renewed or renewing a single certificate specified by its name. If you would like to renew specific certificates by their domains, use the certonly command. The renew verb may provide other options for selecting certificates to renew in the future.

这个应该是更新失败了。

百度查了怎么跟新但是还是失败了,后来想想还是卸载重装一下好了。

在这个网站上有详细的教程。 certbot

开始选了nginx和ubuntu16.04的组合,但是失败了 后来我改为None of the above和ubuntu16.04的组合

命令行入下

$ sudo apt-get update
$ sudo apt-get install software-properties-common
$ sudo add-apt-repository ppa:certbot/certbot
$ sudo apt-get update
$ sudo apt-get install certbot 

$ sudo certbot certonly

因为我配置了ini文件,所以不需要用下面的命令

$ sudo certbot certonly --webroot -w /var/www/example -d example.com -d www.example.com -w /var/www/thing -d thing.is -d m.thing.is

这个是添加在/etc/letsencrypt/cli.ini或者在~/.config/letsencrypt/cli.ini中

agree-tos = true

rsa-key-size = 4096

email = admin@laozuo.com

#authenticator = standalone
standalone-supported-challenges = http-01
preferred-challenges = http

domain =laozuo.org

更新指令

$ sudo certbot renew --dry-run

certbot renew 

执行命令过程中,会出现错误。原因是/boot目录空间不够或者apt-get本身需要跟新 解决方法可以查看我的博客。

如果是正常生产ssl证书

在完成Let's Encrypt证书的生成之后,我们会在"/etc/letsencrypt/live/laozuo.org/"域名目录下有4个文件就是生成的密钥证书文件。
cert.pem  - Apache服务器端证书
chain.pem  - Apache根证书和中继证书
fullchain.pem  - Nginx所需要ssl_certificate文件
privkey.pem - 安全证书KEY文件

从上面的列表中可以看出Nginx启用ssl需要fullchain.pem和privkey.pem

目前安装gitlab是使用自带的nginx来进行反向代理的

####一般在nginx的配置文件中添加ssl配置

server
{
listen 80;
 listen 443 ssl;
#listen [::]:80;
ssl on;
        ssl_certificate /root/ssl.crt;
        ssl_certificate_key /root/ssl.key;
server_name laozuo.org www.laozuo.org;

nginx的安装目录是在

/var/opt/gitlab/nginx/

修改nginx中的配置文件

2、定时任务
脚本有了,还需要在linux中添加一个定期执行脚本的任务,这里用linux自带的cron来处理这部分。
crontab -e
在打开的编辑器中添加如下内容(每个月1号凌晨3点更新)
0    0  3 *  *  sh /mnt/web/lets/ssl_auto_auth.sh >/dev/null 2>&1 &

 #crontab -e 

  00 00 00 */3 * /sbin/certbot renew --renew-hook "sudo gitlab-ctl start" --quiet > /dev/null 2>&1 &

© 著作权归作者所有

共有 人打赏支持
miaojiangmin
粉丝 9
博文 329
码字总数 87804
作品 0
宁波
程序员
配置多个git远程仓库的ssh-Key切换

目前的git仓库如github都是通过使用SSH与客户端连接,如果只是固定使用单个git仓库的单个用户(first),生成生成密钥对后,将公钥保存至github,每次连接时SSH客户端发送本地私钥(默认~/....

渺小的尘埃
2015/07/31
0
0
gitlab的常规操作-远程发布

             gitlab的常规操作 gitlab是我自己搭建,可以参考gitlab搭建 首先需要配置web端的ssh密钥才能操作远程,配置过程如下: 在linux主机上先做密钥认证 # ssh-keygen 认...

技术小疯子
06/01
0
0
centos6安装gitlab

Git是一个分布式版本控制/软件配置管理软件 github是一个基于git的代码托管平台,付费用户可以建私人仓库,我们一般的免费用户只能使用公共仓库,也就是代码要公开。(所以自己搭建一个gitla...

gaolongquan
2014/01/10
0
0
最佳实践系列丨Docker EE 供应链安全加固指南(三)

本文首发自“Docker公司”公众号(ID:docker-cn) 编译丨小东 每周一、三、五 与您不见不散! 创建安全的镜像供应链至关重要。每个组织都需要权衡所有可用选项并了解安全风险。可供选择的镜...

docker公司
06/15
0
0
Git账号以及TortoiseGit配置

Http方式 这个没什么好说的,直接clone http的地址(git地址分为ssh地址和http地址),只是每次同步(pull和push)都需要输入账号密码 SSH 配置 1、设置Git的user name和email 2、生成密钥 连续...

Sunny玄子
2017/10/19
0
0
Gitlab 10.8.2 发布,基于 Ruby on Rails 的仓库管理系统

Gitlab 10.8.2 发布了,此版本作了一些安全更新: 不提供之前的密码,防止更改用户密码。 修复 API 以从项目中删除部署密钥,而不是完全删除它 修正了导入任意项目属性的错误。 详情见更新日...

雨田桑
05/30
0
0
配置git 和gitcafe(看了网上的,加上了自己的一点点补充)

1,首先找一个代码托管网址,像gitcafe,注册一个用户名yourname。 2,在gitcafe上新建一个空的项目,写好名称,比如Clang。 3,在本地安装好git,linux上的话很简单,基本上默认安装了。win...

我不再会是我
2014/12/21
0
0
Gitlab+jenkins持续集成+自动化部署(三)

搭建gitlab+Jenkins自动化部署 在jenkins上安装插件 Build Authorization Token Root Plugin、 Build Authorization Token Root、Publish Over SSH、Gitlab Authentication、 在系统管理-->......

攀岩人生
07/11
0
0
Gitlab7.0通知邮箱的配置(smtp)

首先是拷贝Gitlab自带的example cd /home/git/gitlabsudo -u git -H cp config/initializers/smtpsettings.rb.sample config/initializers/smtpsettings.rb 2. 然后用我们自己的邮箱替换exa......

ok2222991
2014/07/10
0
1
在RHEL6/CentOS6/ScientificLinux6上安装GitLab 6.0.2

因开发需要,我需要安装一个Git服务器供公司内部做代码托管之用。当前最著名的Git服务器就是GitLab。Scientific Linux是重新编译的Red Hat Enterprise Linux,由费米国家加速器实验室、欧洲核...

秋水逍遥
2013/09/14
0
2

没有更多内容

加载失败,请刷新页面

加载更多

下一页

rabbitmq学习记录(三)

工作队列:一个生产者,多个消费者,生产者直接将消息发送到rabbitmq的队列之中 默认采用的是轮询分配:即不管消费者处理信息的效率,队列给所有消费者轮流发送一条信息,直至消息发送完毕 ...

人觉非常君
20分钟前
0
0
Java 之 反射

反射,剖析 Java类 中的 各个组成部分,映射成 一个个 Java对象,多用于 框架和组件,写出复用性高的通用程序。 测试类代码如下: class Person { private String name; public St...

绝世武神
24分钟前
0
0
华为nova3超级慢动作酷玩抖音,没有办法我就是这么强大

华为nova3超级慢动作酷玩抖音,没有办法我就是这么强大!华为nova3超级慢动作酷玩抖音,没有办法我就是这么强大! 在华为最新发布的nova 3手机上,抖音通过华为himedia SDK集成了60fps、超级...

华为终端开放实验室
30分钟前
0
0
多 SSH Key 实现同一台服务器部署多 Git 仓库

本文以以下需求为背景,介绍详细的做法: 需在同一台服务器同时部署两个不同的 Github 仓库(对 Bitbucket 等 git 服务同样适用) root 用户可在远程登录 SSH 后附上预期的 SSH Key 进行 gi...

yeahlife
32分钟前
0
0
003. es6数值的扩展

一、普通扩展 Number 方法,将字符串、数值转为十进制 : Number('0b111') Number.isFinite() 用来检查一个数值是否为有限的:Number.isFinite(15) Number.isNan() 用来检查一个值是否为NaN N...

秋季长青
46分钟前
0
0
C语言数组和指针的语法糖

对于C语言,我可以这样秀:比如当创建一个数组arr[n]之后,一般我们去遍历数组的时候是for (int i = 0; i < n; i++) { a[i]; }但是我知道下表访问符[]是个语法糖,也就是说a[i]在编译器看来是...

ustbgaofan
54分钟前
0
0
Call to undefined function bcmath()的解决方法

乐意黎的ECS主机环境,Centos7.2 + PHP7 由于使用了bcdiv()函数,运行时总在抛错。 Fatal error: Call to undefined function bcmath() in /usr/loca/apache/htdocs/... on line 4 一查得知:......

dragon_tech
今天
0
0
css优先级

..

architect刘源源
今天
0
0
【转】Twitter的分布式自增ID算法snowflake

结构 snowflake的结构如下(每部分用-分开): 0 - 0000000000 0000000000 0000000000 0000000000 0 - 00000 - 00000 - 000000000000 第一位为未使用,接下来的41位为毫秒级时间(41位的长度可以...

talen
今天
0
0
hive支持行级修改

Hive从0.14版本开始支持事务和行级更新,但缺省是不支持的,需要一些附加的配置。要想支持行级insert、update、delete,需要配置Hive支持事务。 一、Hive具有ACID语义事务的使用场景 1. 流式...

hblt-j
今天
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部