通过Nginx代理实现互联网访问使用本地内网服务器部署的GitLab并确保 SSH / HTTP 克隆地址正确

最新推荐文章于 2023-10-26 21:00:39 发布
最新推荐文章于 2023-10-26 21:00:39 发布
阅读量3.8k 收藏 10
点赞数 1
文章标签: git nginx ssh https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guoxiaoguang51/article/details/124409478
版权

一、环境说明:
        公司机房局域网组网,提供开发、测试、代码管理等,只有一个公网IP,通过外网防火墙映射到了其中一台外网服务器上,在这台服务器上安装ginx,实现了内网服务的域名解析等功能,提供外部访问能力。 
       本文章主要介绍本地化代码管理服务GitLab到配置,以提供外网正常访问。在公司某台内网的CentOS服务器上面安装GitLab(不会安装的百度一下GitLab本地安装),这里主要介绍安装完后的配置。
网络结构图如下:

 二、配置方法
        GitLab 安装完成后自己是有 Nginx 的,也是因为其存在,导致代理容易出问题,所以需要修改配置:
1. 修改配置文件 gitlab.yml:

vim /opt/gitlab/embedded/service/gitlab-rails/config/gitlab.yml

# 修改内容如下
gitlab:
  host: git.xxx.com
  port: 443
  https: true

  ssh_host: git.xxx.com

# 我这里使用的是 HTTPS 的,所以端口使用 443 并开启了 https,配置 ssh 地址。
# git.xxx.com 是你自己解析到域名

2. 修改配置文件 gitlab.rb:

vim /etc/gitlab/gitlab.rb

# 配置域名地址    git.xxx.com 是你自己解析到域名
external_url 'https://git.xxx.com'

# 配置 ssh 地址
gitlab_rails['gitlab_ssh_host'] = 'git.xxx.com'

# Nginx 授信地址    192.168.100.100是局域网内提供公网服务到某台器的内网IP地址
gitlab_rails['trusted_proxies'] = ['192.168.100.100']

# SSH 端口
gitlab_rails['gitlab_shell_ssh_port'] = 10022

# 服务监听方式
gitlab_workhorse['listen_network'] = "tcp"

# 服务监听地址
gitlab_workhorse['listen_addr'] = "0.0.0.0:10080"

# 禁用自带的 nginx
nginx['enable'] = false


## 修改这些配置之后达到的效果:
## gitlab自带的nginx关闭了,换成了监听tcp10080端口,这样就能使用前置nginx反向代理该端口。
配置了域名地址和ssh地址端口,这样页面上的克隆地址就会是这里配置的地址,ssh端口使用10022是到
时候nginx上面会使用的端口,gitlab 本身还是 22 的 ssh 端口。

3. 配置完成后重启 gitlab:

gitlab-ctl reconfigure
gitlab-ctl restart

4. 配置作为代理的 nginx:

# http 反向代理配置,用于 http 克隆和 web 访问:
server {
    listen      443 ssl;
    # git.xxx.com 是你自己解析到域名
    server_name git.xxx.com;
    
    # cert/git.xxx.com.pem和cert/git.xxx.com.key 是你自己生存的绑定域名的ssl证书,存放在Nginx安装目录下的cert目录下
    ssl_certificate      cert/git.xxx.com.pem;
    ssl_certificate_key  cert/git.xxx.com.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;

    location / {
        proxy_redirect http:// https://;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-Ssl on;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass http://192.168.100.121:10080;
        #192.168.100.121是安装GitLab服务的服务器IP地址
        #注意,反向代理一定需要配置:proxy_set_header X-Forwarded-Ssl on; 否则会出现登录422 的问题!
    }
}

5.tcp 反向代理,用于 ssh 克隆:

# 注意TCP代理配置在nginx.conf文件中的位置和HTTP代理配置的位置不一样,具体是stream {}和http {}在nginx.conf文件中的位置属于并列的级别。
stream {
	upstream GITLAB {
		hash   $remote_addr consistent;
        #  192.168.100.121是安装GitLab服务的服务器IP地址
		server 192.168.100.121:22;
	}

	server {
        # 监听外网访问端口
		listen  10022;
		proxy_connect_timeout   30s;
		proxy_timeout   300s;
		proxy_pass  GITLAB;
	}
}

6.完整的nginx.conf文件配置如下:

## 注意TCP代理配置在nginx.conf文件中的位置和HTTP代理配置的位置不一样,具体是stream {}和http {}在nginx.conf文件中的位置属于并列的级别。
stream {
	upstream GITLAB {
		hash   $remote_addr consistent;
        #  192.168.100.121是安装GitLab服务的服务器IP地址
		server 192.168.100.121:22;
	}

	server {
        # 监听外网访问端口
		listen  10022;
		proxy_connect_timeout   30s;
		proxy_timeout   300s;
		proxy_pass  GITLAB;
	}
}

http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    ## http 反向代理配置,用于 http 克隆和 web 访问:
	server {
		listen      443 ssl;
        # git.xxx.com 是你自己解析到域名
        server_name git.xxx.com;
        # cert/git.xxx.com.pem和cert/git.xxx.com.key 是你自己生存的绑定域名的ssl证书,存放在Nginx安装目录下的cert目录下
        ssl_certificate      cert/git.xxx.com.pem;
        ssl_certificate_key  cert/git.xxx.com.key;
		ssl_session_timeout 5m;
		ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
		ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
		ssl_prefer_server_ciphers on;

		location / {
			proxy_redirect http:// https://;
			proxy_set_header Host $host;
			proxy_set_header X-Real-IP $remote_addr;
			proxy_set_header X-Forwarded-Ssl on;
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
			proxy_pass http://192.168.100.121:10080;
            #192.168.100.121是安装GitLab服务的服务器IP地址
            #注意,反向代理一定需要配置:proxy_set_header X-Forwarded-Ssl on; 否则会出现登录422 的问题!
		}
	}     
    server {
        listen	80;
        # git.xxx.com 是你自己解析到域名
        server_name  git.xxx.com;
	    rewrite ^(.*)$  https://$host$1 permanent; 
    }   
}

至此,整个配置就完成了,重启Nginx服务,赶快在开发电脑上访问试试吧。

 

guoxiaoguang51
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
如何通过nginx代理实现外网访问内网mysql或oracle数据库
sg_knight的专栏
07-27 8709
项目开发部署中经常会遇到MySQL或Oracle数据库安装在内容,而我们的应用服务只能部署在外网,如果实现外网服务访问连接内网的数据库呢?本次介绍如何通过Nginx配置实现外网访问内容数据库。
git 怎么设置代理
最新发布
m0_65659549的博客
06-13 834
请注意,如果你的代理服务器不需要认证,可以省略用户名和密码部分。另外,确保你的代理服务器地址和端口号是正确的。如果你不确定如何设置,可以咨询你的网络管理员。Git 设置代理通常用于在公司内网或需要通过代理服务器访问外网的情况下。你也可以通过设置环境变量来让 Git 使用代理,这通常在 shell 配置文件中设置,如。命令可以临时设置代理,这将只影响当前的仓库。如果你只想为当前仓库设置代理,可以去掉。有些情况下,你可能需要使用代理工具,如。分别为你的代理服务器地址和端口。为你的代理用户名和密码,
使用nginx代理请求到内网
qq_34128089的博客
11-26 1万+
很多公司为了提高云服务器的安全性,采用nginx代理。 原料:三台云服务器,一台带有一个公网ip(),另外两台不需要公网ip,有内网ip即可,只要这三台的内网ip在同一个网段中。 准备:不带公网ip的云服务器安装好web环境,分别丢一个项目到上面。(当然数据库主从什么的也可以自行安装),带有公网ip的服务器中安装Nginx 如果以上不会的可以查看我的往期博客。 只要以上步骤完成下面的就十分...
Nginx外网访问内网如何实现
macx_1371873xxxx的博客
07-17 4365
外网浏览器与内网是不通的,但是外网与中间过渡服务器是通的,中间过渡服务器与内网服务器是通的,这样在外网访问过渡服务器时,过渡服务器再跳转到后台服务器,相当于外网浏览器给内网后台服务器发送的请求,这样肯定是不通的,所以当外网浏览器访问中间过渡服务器时,中间过渡服务器做了一个代理,然后跳转到内网服务器,相当于中间过渡服务器发送的请求,这样就可以实现外网访问内网的功能了!项目要求:将甲方内网的项目能够对外访问,甲方提供一个中间过渡服务器,中间过渡服务器,外网客户可以访问,且中间服务器可以访问内网
具有公网IP的服务器作为代理服务器,并使用Nginx内网服务器反向代理
weixin_46214236的博客
05-05 2584
将具有公网IP的服务器作为代理服务器,并使用Nginx将内部服务器反向代理
nginx反向代理gitlab认证
zs_sss的博客
08-26 2294
gitlab授权并根据授权信息让nginx代理到不同的web网页中,实现代码的持久化存储
花生壳内网穿透 利用nginx反向代理 公网访问内网的springboot项目
Meta39的博客
05-29 3882
花生壳内网穿透 利用nginx反向代理 公网访问内网的springboot项目
linux服务器上使用nginx访问本地静态资源的方法
09-14
在Linux服务器环境中,为了高效地提供静态资源,如HTML、CSS、JavaScript文件和图片等,通常会...希望这个指南对你在Linux服务器上使用Nginx访问本地静态资源有所帮助。在实际操作时,记得根据自己的实际情况调整配置。
使用nginx反向代理实现直接访问域名而不用输入端口
01-07
首先是nginx安装 [root@iZbp1fuxe9jel2667kxu6eZ ~]# yum install nginx -y 进入目录 [root@iZbp1fuxe9jel2667kxu6eZ ~]# cd /etc/nginx 修改配置文件 [root@iZbp1fuxe9jel2667kxu6eZ nginx]# vim nginx.conf ...
使用nginx正向代理实现内网域名转发过程解析
01-10
后来学习nginx,知道nginx可以实现正向代理实现域名转发。整体思路如下: 说明: 1、在阿里云上配置域名解析。例如OA.XXXX.COM,解析地址内网地址172.31.101.36 2、172.31.101.36是vip地址,是由两台nginx配置...
Nginx服务器作反向代理实现内部局域网的url转发配置
01-11
nginx反向代理服务器的80映射到外网IP的80,这样指向到公司外网IP的域名的HTTP请求就会发送到nginx反向代理服务器,利用nginx反向代理将不同域名的请求转发给内网不同机器的端口,就起到了“根据域名自动转发到...
Linux:Nginx 正向代理实现内网访问互联网
热门推荐
清泉影月
10-21 1万+
因为公司的某些系统需要访问互联网上的某些功能,每个系统的服务器都开通访问互联网的能力太麻烦并且不方便管理,所以打算只对一台服务器开通访问互联网的能力,并在此服务器基础上搭建 nginx 正向代理,方便其他系统可以使用该服务器作为代理借道访问互联网功能。
Nginx实现内网穿透
nalanxiaoxiao2011的博客
07-07 2805
Nginx端口映射是一种将外网的请求转发到内网的服务的方式,这对于需要在内网部署服务,但又希望外网用户能够访问的场景非常实用,例如家庭网络中的NAS设备、本地测试服务器等。而在使用Nginx端口映射时,花生壳作为一款内网穿透服务工具,可以帮助用户解决一些常见的问题。例如,对于拥有动态IP地址的用户,花生壳可以提供动态DNS服务,将动态IP地址映射到用户自定义的域名上,从而方便用户通过域名访问内网服务器。此外,花生壳还提供了安全认证、访问控制等功能,可以保护内网服务器的安全性和隐私。
nginx代理gitlab
qq_39271939的博客
06-09 3114
nginx代理gitlab
Linux系统中安装Nginx进行单个端口代理Nginx多个端口代理的配置
qq_42623400的博客
04-19 1万+
1、创建目录进入目录 mkdir /usr/local/nginx cd /usr/local/nginx 2、安装gcc-c++编译器、安装openssl、安装pcre包、安装zlib包 yum install gcc-c++ yum install -y openssl openssl-devel yum install -y pcre pcre-devel yum install -y zlib zlib-devel 3、用wget命令下载nginx包,也可以自行去 https://nginx.o
nginx多服务从单个端口代理
TS_forever007的博客
10-26 1150
多服务代理
Nginx+内网穿透Cpolar工具实现外网访问内网服务
日常记录
03-23 791
假设服务A:A服务IP:9200内网服务A,需要连接VPN才能访问电脑B可以连接VPN访问A;电脑C(没有或无法安装VPN)也想访问服务A现在想用电脑C通过访问电脑B来访问服务A但是现在电脑B和服务A之间还有一层,所以可以在这一层做一个nginx代理,然后在用Cpolar内网穿透电脑B,就可以用电脑C访问服务了。
nginx代理请求到内网不同服务器
weixin_47906106的博客
08-17 2180
需要准备三台云服务器,一台带有公网ip,另外两台不需要公网ip,有内网ip即可,只要这三台的内网ip在同一个网段中。3.安装完成后,Nginx 服务将会自动启动。可以使用以下命令来检查 Nginx 服务状态。切换到/etc/nginx/conf.d 创建nginx.conf文件。测试:这里使用了两个相同的项目在两台服务器上运行。服务器2的前端项目的nginx配置文件。后端可以直接使用下面url访问。若使用80端口是需要备案的。
gitlab使用外部nginx反向代理
wl21787的博客
04-14 6965
1. vim /etc/gitlab/gitlab.rb 编辑nginx['listen_port'] = 8888 此处的8888端口将用于proxy_pass处 2. 编辑外部nginx,在http区加入server段 server { listen 80; server_name git.corp.doumi.com; location / { # 这个大小的设置非常重要,如果 git 版本库里面有大文件,设置的太小,文件push 会失败,根
Nginx 正向代理实现内网访问互联网
05-26
使用 Nginx 实现正向代理的过程中,需要做如下配置: 1. 安装 Nginx:可以使用包管理器或从官网下载源码编译安装。 2. 配置 Nginx:修改 Nginx 的配置文件 nginx.conf,添加以下内容。 ``` http { upstream myserver { server 192.168.1.100:80; # 内网服务器地址 } server { listen 80; location / { proxy_pass http://myserver; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } } } ``` 上述配置中,`upstream` 指定了内网服务器的地址和端口,`server` 部分则定义了对外提供的服务。 其中,`proxy_pass` 指定了请求转发的目标地址,这里是 `http://myserver`,即内网服务器。 `proxy_set_header` 部分则设置了请求头,其中 `Host` 和 `X-Real-IP` 分别为代理服务器的主机名和客户端的 IP 地址。 3. 启动 Nginx:执行 `nginx` 命令启动 Nginx。 4. 配置客户端:在客户端浏览器中设置代理服务器地址和端口,即可通过代理服务器访问互联网。 需要注意的是,这里的正向代理只是实现内网访问互联网的功能,如果需要实现反向代理或负载均衡等功能,还需要进行相应的配置。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

guoxiaoguang51

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值