Ativando o SSL para resultados do GitLab em ERR_CONNECTION_REFUSED

Navegue suas respostas
1

Eu tive uma instalação existente do GitLab por alguns meses, e decidi que era hora de adicionar um certificado SSL real (não auto-assinado).

Após a documentação, altero a seguinte linha: 

external_url 'http://<domain>.com'

para: 

external_url 'https://<domain>.com'

E descomentado as seguintes linhas: 

nginx['redirect_http_to_https'] = true
nginx['ssl_certificate'] = "/etc/gitlab/ssl/gitlab.crt"
nginx['ssl_certificate_key'] "/etc/gitlab/ssl/gitlab.key"

E, para ter certeza, verifiquei novamente os arquivos principais: 

root@host:/etc/gitlab# cat /etc/gitlab/ssl/gitlab.crt
-----BEGIN CERTIFICATE-----
...

root@host:/etc/gitlab# cat /etc/gitlab/ssl/gitlab.key
-----BEGIN PRIVATE KEY-----
...

Em seguida, executei gitlab-ctl reconfigure e recebi uma mensagem de sucesso no final. No entanto, navegando para o URL do GitLab, recebo um ERR_CONNECTION_REFUSED . Quando eu comento todas as linhas acima e executo gitlab-ctl reconfigure , tudo volta ao normal na porta HTTP 80.

O que pode fazer com que o nginx recuse conexões quando eu alimentar o arquivo de configuração com dois certificados e ajustar o URL? Obrigado!

    
por David 16.01.2017 / 02:25

1 resposta

2

Parece que o GitLab não está ouvindo no 443. O redirecionamento no 80 envia você para o 443, onde você obtém Connection Refused. A configuração deve ter uma linha listen 443 (consulte link ) que permite receber solicitações SSL.

Exemplo da página: 

server {
    listen              443 ssl;
    server_name         www.example.com;
    ssl_certificate     www.example.com.crt;
    ssl_certificate_key www.example.com.key;
    ssl_protocols       TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers         HIGH:!aNULL:!MD5;
    ...
}
    
por 16.01.2017 / 04:54

Tags

porque yum não conseguiu encontrar os pacotes python-pip em alguns PCs Quais são as considerações que decidem o servidor Dimensions in Rack Servers?