Gitaly TLS 지원

Gitaly는 TLS 암호화를 지원합니다. 보안 연결을 수신하는 Gitaly 인스턴스와 통신하려면 GitLab 구성의 해당 스토리지 항목의 gitaly_address 에서 tls:// URL 스킴을 사용하세요. Gitaly는 GitLab에 대한 TLS 연결에서 서버 인증서와 동일한 인증서를 클라이언트 인증서로 제공합니다. 이는 클라이언트 인증서를 검증하여 GitLab에 대한 접근을 허용하는 리버스 프록시(예: NGINX)와 결합하여 상호 TLS 인증 전략의 일부로 사용할 수 있습니다. 자동으로 제공되지 않으므로 직접 인증서를 제공해야 합니다. 각 Gitaly 서버에 해당하는 인증서는 해당 Gitaly 서버에 설치되어야 합니다. 또한 인증서(또는 해당 인증 기관)는 다음 모든 곳에 설치되어야 합니다: Gitaly 서버. Gitaly와 통신하는 Gitaly 클라이언트. 로드 밸런서를 사용하는 경우 ALPN TLS 확장을 사용하여 HTTP/2를 협상할 수 있어야 합니다. 인증서 요구사항