Nginx设置Https反向代理,指向Docker Gitlab11.3.9 Https服务

最新推荐文章于 2023-06-20 00:05:00 发布
最新推荐文章于 2023-06-20 00:05:00 发布
阅读量584 收藏
点赞数 1
文章标签: 运维 git 区块链
原文链接:http://www.cnblogs.com/lion.net/p/10408498.html
版权

目录

目录

1、GitLab11.3.9的安装

  首先确保机器已经安装好Docker,执行以下命令安装GitLab11.3.9:

# Pull image
> git clone https://github.com/idoall/docker.git
> cd gitlab-ce/11.3.9-ce.0

# 启动 Gitlab 容器
> docker stack deploy -c docker-compose.3.6.yml mshk_gitlab

Gitlab 容器是以 stack 方法运行的,可以自行修改配置文件

root 帐号的密码默认是 MySuperSecretAndSecurePass0rd!

Gitlab 内部的一些配置,可以直接修改 gitlab.rb

  运行docker service ls命令,可以看到 GitLab 的服务已经在运行:

> docker service ls
ID                  NAME                      MODE                REPLICAS            IMAGE                          PORTS
qnh3srwc3qjo        mshk_gitlab_mshk_gitlab   replicated          1/1                 idoall/gitlab-ce:11.3.9-ce.0   *:20050->80/tcp, *:20051->443/tcp, *:20052->22/tcp

2、域名在阿里云托管,申请免费的1年证书

  在阿里云申请后,会有两个文件gitlab-ce.mshk.top.pemgitlab-ce.mshk.top.crt,下载到本地。

3、Gitlab 的 https 配置

  这里可以在运行 Gitlab 容器前,根据 帮助 将本地的目录挂载到容器中,持久化运行。后面容器重启也不会丢数据。

  将下载的gitlab-ce.mshk.top.pemgitlab-ce.mshk.topcrt证书文件,放到容器的/etc/gitlab/ssl/目录下面。

  下面是我的docker.gitlab.ce.yml文件配置:

version: "3.6"
# https://docs.docker.com/compose/compose-file/
# support Docker version 17.05.0-ce
services:



#################################### gitlab_ce ######################################################


  gitlab_ce:
    image: idoall/gitlab-ce:11.3.9-ce.0
    hostname: gitlab_ce
    ports:
      - "20042:22"
      - "20040:80"
      - "20041:443"
    dns:
     - 114.114.114.114
     - 9.9.9.9
    volumes:
      - /home/work/_app/_gitlab_ce/gitlab_data:/var/opt/gitlab
      - /home/work/_app/_gitlab_ce/gitlab_logs:/var/log/gitlab
      - /home/work/_app/_gitlab_ce/gitlab_config:/etc/gitlab
    networks:
      - mshk-top
    environment:
      GITLAB_OMNIBUS_CONFIG: "from_file('/omnibus_config.rb')"
    configs:
      - source: gitlab
        target: /omnibus_config.rb
    deploy:
      replicas: 1
      update_config:
        delay: 1s
      restart_policy:
        condition: on-failure
        
configs:
  gitlab:
    file: ./docker.gitlab.ce.rb

# 统一网络设置
networks:
  mshk-top:
    driver: overlay

  下面是我的docker.gitlab.ce.rb文件配置:

external_url 'https://gitlab-ce.mshk.top'
nginx['redirect_http_to_https'] = true
nginx['ssl_certificate'] = "/etc/gitlab/ssl/gitlab-ce.mshk.top.pem"
nginx['ssl_certificate_key'] = "/etc/gitlab/ssl/gitlab-ce.mshk.top.key"
gitlab_rails['gitlab_shell_ssh_port'] = 20042


# 使用QQ企业邮件发邮件
gitlab_rails['smtp_enable'] = true
gitlab_rails['smtp_address'] = "smtp.exmail.qq.com"
gitlab_rails['smtp_port'] = 465
gitlab_rails['smtp_user_name'] = "noreply@mshk.top"
gitlab_rails['smtp_password'] = "*******"
gitlab_rails['smtp_authentication'] = "login"
gitlab_rails['smtp_enable_starttls_auto'] = true
gitlab_rails['smtp_tls'] = true
gitlab_rails['gitlab_email_from'] = 'noreply@mshk.top'
gitlab_rails['smtp_domain'] = "exmail.qq.com"

# 与Crowd结合,统一登录认证
gitlab_rails['omniauth_enabled'] = true 
gitlab_rails['omniauth_allow_single_sign_on'] = true 
gitlab_rails['omniauth_block_auto_created_users'] = false
gitlab_rails['omniauth_providers'] = [
     {
       "name" => "crowd",
       "args" => {
         "crowd_server_url" => "http://crowd.mshk.top/crowd",
         "application_name" => "gitlab",
         "application_password" => "******"
       }
     }
   ]

  调整好配置后,执行下面的命令,重启 Gitlab:

# 获取容器名称,赋值到一个变量中
CONTAINERNAME=`docker ps --format "{{.Names}}" | grep mshk_gitlab_mshk_gitlab.1`

# 停止服务
docker exec $CONTAINERNAME  sh -c 'gitlab-ctl stop'

# 更新权限
docker exec $CONTAINERNAME update-permissions

# 重新设置gitlab配置
docker exec $CONTAINERNAME  sh -c 'gitlab-ctl reconfigure'

# 启动服务
docker exec $CONTAINERNAME  sh -c 'gitlab-ctl start'

4、Nginx 配置 https,反向代理指向 Gitlab 配置

  这里有一点注意,配置证书的时候,Https服务设置的反向代理端口,是我们刚才设置的20041.

  完整的Nginx的配置文件gitlab-ce.mshk.top.conf的格式如下:

## 将HTTP请求全部重定向至HTTPS
server {
    listen       80;
    server_name  gitlab-ce.mshk.top;
    charset utf-8;
    access_log  logs/gitlab.access.log;
    error_log  logs/gitlab.error.log;
    rewrite ^ https://gitlab-ce.mshk.top;
}

## 请求转发到GitLab容器
server {
    listen       443 ssl;
    server_name  gitlab-ce.mshk.top;
    charset utf-8;
    access_log  logs/gitlab.access.log;
    error_log  logs/gitlab.error.log;

    ssl on;
    # 服务的证书
    ssl_certificate   /usr/local/nginx/cert/gitlab-ce.mshk.top.pem;
    # 服务端key
    ssl_certificate_key  /usr/local/nginx/cert/gitlab-ce.mshk.top.key;
    # session超时时间
    ssl_session_timeout 5m;
    # 加密算法
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    # 允许SSL协议
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    # 启动加密算法
    ssl_prefer_server_ciphers on;

    location / {
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        proxy_pass    https://localhost:20041;
    }

    location ~ .*\.(js|css|png)$ {
        proxy_pass  https://localhost:20041;
    }
}

  最后重新载入Nginx配置,就可以生效了:

> nginx -s reload

下面是最终生效的截图:

博文作者:迦壹
博客地址:Nginx设置Https反向代理,指向Docker Gitlab11.3.9
转载声明:可以转载, 但必须以超链接形式标明文章原始出处和作者信息及版权声明,谢谢合作!

  
假设您认为这篇文章对您有帮助,可以通过以下方式进行捐赠,谢谢!

比特币地址:1KdgydfKMcFVpicj5w4vyn3T88dwjBst6Y
以太坊地址:0xbB0a92d634D7b9Ac69079ed0e521CC2e0a97c420

转载于:https://www.cnblogs.com/lion.net/p/10408498.html

dianbutang4605
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker零基础从入门到精通(全)
码农研究僧的博客
09-01 7817
目录前言1. Docker介绍 前言 项目带上环境打包,防止端口冲突 基于go语言框架 虚拟机和docker都是虚拟化技术 虚拟机技术占资源,冗余,启动慢,较笨重 docker容器间相互隔离互不影响,可运行多个docker,轻巧镜像比较小,直接运行在宿主机中,没有自已的内核 1. Docker介绍 基本组成:客户端、服务器、仓库 镜像:可通过镜像创建多个容器 容器:独立运行多个应用,可以通过镜像创建。类似于linux的轻巧系统 仓库:存放镜像的地方,分为公有私有 1.Docker的安装 查看官网文档,
Docker全方位攻略与自动化运维
dg313的博客
02-22 595
(Docker注册中心)是一个管理Docker容器镜像存储和交付的应用程序。注册中心集中容器镜像并减少开发人员的构建时间。Docker镜像通过虚拟化保证相同的运行环境,但是构建镜像需要大量的时间投入。例如,开发人员可以从包含所有必要组件的注册中心下载压缩镜像,而不是单独安装依赖项和包来使用Docker。Buddy自动将镜像推送到注册中心,以在生产和开发过程中无缝更新镜像。Docker Hub是一个免费公共的注册中心,可以托管您的自定义Docker镜像,但在某些情况下您不希望您的镜像公开使用
Docker方式部署GitLabNginx反向代理Https
西西工作室
04-27 1233
一、安装环境 操作系统:CentOS6.7 Web服务nginx/1.12.0 Docker服务docker/1.7.1 安装GitLab前请确保以上环境都已安装 二、在宿主机创建数据存放目录 mkdir /srv/gitlab & cd /srv/gitlab mkdir config logs data 为了方便修改配置和后期维护,需要新建config、logs、data这三个子栏...
docker安装gitlab,并配置反向代理
编程小将
08-08 3208
gitlab社区版:是一个开源的git管理服务器。对于团队内部项目,不想往码云和github上传时,可以考虑使用这个。 docker:在现有软硬件基础之上,虚拟操作系统;通过镜像构建容器,各个容器内部有独立的操作系统,同时共享所有硬件资源。比vmware之类的虚拟机虚拟化一整个虚拟物理机要节省资源,且性能更高。 反向代理:一个服务器上可能运行多个向外提供http接口或页面的服务,而80端口只有...
Docker-compose构建nginx反向代理配置详解
BLXH-AS
02-24 3070
一、compose简介compose项目来源于之前的fig项目,使用python语言编写。compose项目主要用于编排部署docker的应用,本身与docker/swarm配合度很高docker compose是docker编排服务的一部分,可以让用户在其他平台上快速的安装dockerdockercompose属于一个应用层的服务,用户可以定义哪个容器组运行哪个应用,它支持动态改变应用。doc...
Nginx」- 重定向 HTTP 到 HTTPS 链接 @20210228
k4nz
02-28 286
问题描述 自从大规模使用 HTTPS 之后,所有的 HTTP 访问都要重定向到 HTTPS 站点。不然,客户只会输入域名,而很多浏览器又默认使用 HTTP 协议,如果我们没有提供 HTTP 访问,又不重定向,那客户将看到一个空白页(无法访问),客户会以为我们的站点有问题,毕竟客户哪里知道什么是 HTTP 什么是 HTTPS。 因此,我们需要将 HTTP 请求重定向到 HTTPS 站点。当然,这种重定向一般是针对 GET 请求的,没有必要复杂到将 HTTP Post 请求重定向到 HTTPS Post .
gitlab由http配置成https访问
fengzhishay的博客
04-18 1601
准备工作:进入/etc/gitlab/ssl目录,也可以是其他目录,这个目录需要跟后边gitlab配置里nginx['ssl_certificate_key']配置的目录保持一致。会要求你输入一个大于四位数的密码,随便输入即可,但是要记住,后边取消密码会用到。通过此操作后,查看.key文件就不需要密码了,gitlab才能读取.key文件。输入第2步填写的密码,随后会让你输入一系列信息,可不输入,直接一路回车到结束。其中server为.key文件的文件名,2048表示生成密钥的长度。
Nginx —— Win下搭建http-flv服务使用FFmpeg/Tomcat对http推拉流
wx微信公众号“码农总动员”,获取更多编程知识
09-14 1359
Win下搭建http-flv服务使用FFmpeg进行http推拉流
详解Docker负载均衡和服务发现
架构师技术联盟
09-19 909
Docker 是一个开源项目,诞生于 2013 年初,最初是 dotCloud 公司内部的一个业余项目,自开源后受到广泛的关注和讨论,以至于dotCloud 公司后来都改...
黑马2021最新版 SpringCloud基础篇全技术栈导学(RabbitMQ+Docker+Redis+搜索+分布式)
m0_67402026的博客
07-30 1611
也是使用的Ribbon,下面一个例子将Nacos配置成同集群优先的负载均衡策略默认的并不能实现根据同集群优先来实现负载均衡。Nacos中提供了一个NacosRule的实现,可以优先从同集群中挑选实例。1)给order-service配置集群信息springcloudnacoslocalhost8848discoveryHZ#集群名称2)修改负载均衡规则ribboncom.alibaba.cloud.nacos.ribbon.NacosRule#负载均衡规则。...
Nginx反向代理的端口总是80的问题
jackpk的专栏
10-22 1万+
今天自己玩nginx,发现Nginx反向代理的端口总是指向80,百思不得其解,后找到一网文解决了问题。 ginx反向代理关于端口的问题 url:http://www.cnblogs.com/likehua/p/4056625.html posted on 2014-10-28 13:42 李克华 Nginx默认反向后的端口为80,因此存在被代理后的端口为80的问题,
nginx从http重定向到https
大白菜
04-24 6710
使用nginx把http重定向到https 背景: 1、没有加S的网页容易被嵌入广告 2、没有www的网页,微信支付调用不起来,够坑吧! 解决方案: 1、将http重定向到https 2、将 domain.com 跳转到 www.domain.com 必备知识: 1、http 默认为 80 端口 2、https 默认为 443 端口 ...
How to do an Nginx redirect
飞翔的熊blabla
07-11 405
转自于 https://bjornjohansen.no/nginx-redirectNginx is an extremely efficient and quite flexible web server. When you want to do a redirect in Nginx, you have a few options to select from, so you can cho...
nginx访问http80端口自动跳转https443端口
weixin_44316575的博客
01-04 8008
80和443端口协议 80 HTTP协议 超文本传输协议、通过HTTP实现网络上超文本的传输。 443 HTTPS 安全超文本传输协议。 nginx配置80和443通用配置。 [root@bensongtan ~]# grep -v "#" /usr/local/nginx/conf/nginx.conf ...... server { listen 80; ...
nginx反向代理gitlab认证
zs_sss的博客
08-26 2335
gitlab授权并根据授权信息让nginx代理到不同的web网页中,实现代码的持久化存储
使用nginx反向代理docker中的git和redmine
wgh966966的博客
01-16 2199
最近因为工作需要,需要在服务器上安装配置docker,并且在docker上安装配置gitlab和redmine,并且使用nginx对他们进行反向代理,使得在公司局域网内客户端浏览器上输入http://serverip/gitlab和http://serverip/redmine就能很好的访问gitlab和redmine。           对于ubuntu上安装dockerdocker
Docker中安装Gitlab详细全教程
热门推荐
wangchen24的博客
06-20 1万+
GitLab是一个Git的代码托管工具,有免费的社区版允许我们在本地搭建代码托管网站,也有付费的企业版网站,能够在线托管代码。最近工作需要,部署了一下测试环境,自动化部署,涉及到的内容有,Docker,Mysql,Gitlab,Jenkins等,下面记录的是在Docker中安装Gitlab,如果没有安装Docker的同学,传送门在这里:https://blog.csdn.net/lianxiaohei/article/details/122607647。// 添加-a 参数,把启动的,没有启动的都列出来。
Nginx使用Docker完成Nginx反向代理
qq_35852228的博客
01-18 7141
Docker上安装Nginx,并配置反向代理
docker-compose 安装配置nginx https反向代理
最新发布
07-20
要在 Docker Compose 中安装配置 Nginx 来实现 HTTPS反向代理,你可以按照以下步骤进行操作: 1. 首先,在你的项目目录下创建一个名为 `docker-compose.yml` 的文件,并添加以下内容: ```yaml version: '3' services: nginx: image: nginx ports: - 80:80 - 443:443 volumes: - ./nginx.conf:/etc/nginx/nginx.conf - ./certs:/etc/nginx/certs ``` 这将创建一个名为 `nginx` 的服务,并将容器的 80 和 443 端口映射到主机的相应端口。同时,我们将挂载一个自定义的 `nginx.conf` 配置文件和一个名为 `certs` 的文件夹用于存放 SSL/TLS 证书。 2. 在项目目录下创建一个名为 `nginx.conf` 的配置文件,并添加以下内容作为示例: ```nginx events {} http { server { listen 80; server_name example.com; location / { proxy_pass http://backend:8000; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } } server { listen 443 ssl; server_name example.com; ssl_certificate /etc/nginx/certs/cert.pem; ssl_certificate_key /etc/nginx/certs/key.pem; location / { proxy_pass http://backend:8000; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } } } ``` 这是一个简单的 Nginx 配置文件示例,其中设置了一个 HTTP 的反向代理和一个 HTTPS反向代理。你需要将 `example.com` 替换为你的域名,并将 SSL/TLS 证书文件 `cert.pem` 和 `key.pem` 放入 `certs` 文件夹中。 3. 在你的项目目录下创建一个名为 `certs` 的文件夹,并将正确的 SSL/TLS 证书文件放入其中。 4. 现在,你可以运行 `docker-compose up -d` 命令启动容器。 这样,Nginx 将通过反向代理将所有对于 `example.com` 的请求转发到名为 `backend` 的服务的 8000 端口上。同时,通过 HTTPS 访问时,Nginx 使用了提供的 SSL/TLS 证书来进行加密通信。 请注意,上述步骤只是一个示例,你可能需要根据你的实际需求进行修改和调整。希望这能帮到你!如果有任何进一步的问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值