gitlab clone 域名 gitlab绑定域名

第一步：
下载rpm包，进行安装
https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el7/gitlab-ce-XXX.rpm
这个是目前最新的安装包gitlab-ce-XXX.rpm（国内镜像地址，选择相应版本下载）

运行rpm -ivh gitlab-ce-XXX.rpm
（一号坑）
10.x以后开始依赖policycoreutils-python，我之前在使用9.x时还没有依赖该项
升级时会提示

rpm -Uvh gitlab-ce-10.1.0-ce.0.el7.x86_64.rpm 
 warning: gitlab-ce-10.1.0-ce.0.el7.x86_64.rpm: Header V4 RSA/SHA1 Signature, key ID f27eab47: NOKEY 
 error: Failed dependencies: 
 policycoreutils-python is needed by gitlab-ce-10.1.0-ce.0.el7.x86_64

安装gitlab的依赖项
yum install policycoreutils-python

第二步：
修改配置文件
gitlab几乎所有配置都在/etc/gitlab/gitlab.rb

注意：gitlab本身采用80端口，如安装前服务器有启用80，安装完访问会报错。需更改gitlab的默认端口。

grep ^external_url /etc/gitlab/gitlab.rb
external_url ‘http://192.168.88.136:8084

注意；unicorn本身采用8080端口，如安装前服务器有启用8080，安装完访问会报错。需更改unicorn的默认端口。

grep ^unicorn /etc/gitlab/gitlab.rb
unicorn[‘listen’] = ‘192.168.88.136’
unicorn[‘port’] = 8086

每次更改配置后，执行gitlab-ctl reconfigure，使配置生效。

日志位置：/var/log/gitlab 可以进去查看访问日志以及报错日志等，供访问查看以及异常排查。
gitlab-ctl tail #查看所有日志
gitlab-ctl tail nginx/gitlab_access.log #查看nginx访问日志

番外篇一：（域名解析）
vim /etc/gitlab/gitlab.rb
external_url ‘http://192.168.88.136:8084 #采用ip:端口号访问
external_url ‘http://gitlab.**.com’ # 采用域名访问

番外篇二：（使用https访问）
1、修改配置文件：vim /etc/gitlab/gitlab.rb

external_url ‘https://192.168.88.136’ #启用https，默认是http
nginx[‘enable’] = true 
 nginx[‘redirect_http_to_https’] = true #http重定向到httpsnginx[‘ssl_certificate’] = “/etc/gitlab/ssl/server.crt” #ssl证书路径
nginx[‘ssl_certificate_key’] = “/etc/gitlab/ssl/server.key” #ssl秘钥路径

2、生成ssl证书和私钥

mkdir /etc/gitlab/ssl 
 chmod 700 /etc/gitlab/ssl/ -R 
 openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/gitlab/ssl/server.key -out /etc/gitlab/ssl/server.crt

参数说明：
openssl：这是用于创建和管理OpenSSL证书，密钥和其他文件的基本命令行工具。
req -x509：这指定我们要使用X.509证书签名请求（CSR）管理。“X.509”是SSL和TLS坚持用于密钥和证书管理的公钥基础结构标准。
-nodes：这告诉OpenSSL跳过用密码保护我们的证书的选项。当服务器启动时，我们需要Apache能够读取文件，而无需用户干预。密码可以防止这种情况发生，因为每次重新启动后我们都必须输入密码。
第365天：此选项设置证书被视为有效的时间长度。我们在这里定了一年。
-newkey rsa：2048：这指定我们要同时生成一个新的证书和一个新的密钥。我们没有在上一步创建签名证书所需的密钥，所以我们需要与证书一起创建证书。该rsa:2048部分告诉它做一个2048位长的RSA密钥。
-keyout：这一行告诉OpenSSL在哪里放置我们正在创建的私有密钥文件。
-out：这告诉OpenSSL在哪里放置我们正在创建的证书。

3、重建配置

gitlab-ctl reconfigure
gitlab 日常管理命令
gitlab-ctl start 
 gitlab-ctl stop 
 gitlab-ctl status 
 gitlab-ctl restart 
 gitlab-ctl reconfigure

最后一点：因为使用了阿里云部署，部署完成后，访问死活页面无响应，最后发现是阿里云安全组端口号没有配置，坑！！！