Install Gitlab-CE dengan SSL Comodo di Ubuntu 18

Install Gitlab-CE dengan SSL Comodo di Ubuntu 18 - Assalamualaikum wr wb paman pengguna blogger, akhirnya bisa posting kembali karena ada kebijakan work from home karena virus covid-19 jadi malam hari bisa ekplorasi kembali. Kali ini saya akan mendokumentasikan cara install gitlab-ce dengan SSL comodo di ubuntu 18. Awalnya bingung gan kok gitlab harus renew ssl letsencrypt terus tiap tiga bulan. Lalu iseng iseng cari cara agar gitlab bisa dipasang sertifikat dari comodo dan penyedia ssl lainya.

Apa yang perlu disiapkan?

• Server/vm, saya menggunakan ubuntu ram 4, 2 core,  disk bebas (untuk mainan saja ya), untuk production bisa menggunakan panduan disini
• Internet
• Domain dengan ssl nya, saya pake bind9 dilocal vm untuk dapat domain :v dan sertifikat ssl comodo pinjaman
• Udah

1. Menambah Gitlab Dependencies 
Jangan lupa om sebelum install update repo dulu biar bisa install.

sudo apt install curl openssh-server ca-certificates postfix -y

2. Install Gitlab
Kita tambah dulu repository gitlab dengan command :

curl -sS https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.deb.sh | sudo bash

Kemudian kita install gitlabnya, saya menggunakan gitlab ce yang community edition, kalau yang entreprise edition pakai gitlab-ee

sudo apt install gitlab-ce -y

Selesai om untuk installasi

3. Konfigurasi Gitlab dengan SSL comodo
Untuk konfigurasi buka file config gitlab terlebih dahulu, saya pake nano ya :D

nano /etc/gitlab/gitlab.rb 

Kemudian cari dan setting pada baris kode berikut, guanakan ctrl+w ya pada nano, kemudian cari config external_url dan selanjutnya

#ini wajib diisi dengan domain teman teman dengan https ya karena kita sudah punya sertifikat
external_url 'https://gitlab-ardi.xxxx.id' 

nginx['enable'] = true
nginx['client_max_body_size'] = '250m'
nginx['redirect_http_to_https'] = true

nginx['ssl_certificate'] = "/etc/gitlab/ssl/xxxx-comodo.crt" 
nginx['ssl_certificate_key'] = "/etc/gitlab/ssl/xxxxx-comodo.key"

nginx['ssl_protocols'] = "TLSv1.2 TLSv1.3"
nginx['listen_addresses'] = ['*', '[::]']

#dan yang paling penting ini harus di set false
letsencrypt['enable'] = false

kalau sudah semua dikonfigurasi dan semua pagar didepanya sudah dihilangkan, selanjutnya kita reconfigure

sudo gitlab-ctl reconfigure

Kita tunggu agak lama prosesnya. Setelah selesai kita cek dulu service nya sudah running atau belum terutama service nginx

sudo gitlab-ctl status

Mantap, kita cek dengan akses situsnya dengan domain 

Nah sudah bisa diakses dan sertifikatnya juga sudah benar menggunakan ssl comodo. Tinggal config untuk membuat password root gitlab secara gui. monggo dilanjut :D

4. Error yang Muncul

Beberapa kendala saat melakukan install dan konfigurasi 

2020/03/18 21:22:57 [emerg] 33176#0: cannot load certificate "/etc/gitlab/ssl/xxxx-comodo.crt": PEM_read_bio_X509_AUX() failed (SSL: error:0908F070:PEM routines:get_header_and_data:short header)

Kendala diatas muncul apabila crt dan key tidak match dan tidak lengkap.

Selalu cek pada log ya gan, apabila kita cek dengan gitlab-ctl status terdapat service yang statusnya down atau halaman tidak bisa diakses segera cek di /var/log/gitlab/*.

Demikian yang dapat saya dokumentasikan hari ini tentang Install Gitlab-CE dengan SSL Comodo di Ubuntu 18. Semoga kita diberikan kesehatan dan terhindar dari covid-19, terima kasih

Wassalamualaikum wr wb

ref: 

https://www.howtoforge.com/tutorial/how-to-install-and-configure-gitlab-on-ubuntu-1804/