GitLab使用现有Nginx配置HTTPS访问

最新推荐文章于 2024-06-17 18:06:10 发布
最新推荐文章于 2024-06-17 18:06:10 发布
阅读量6.5k 收藏 4
点赞数 1
分类专栏: GitLab 文章标签: GitLab Nginx HTTPS 现有 自建
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alangshan/article/details/88866474
版权
前言

GitLab默认内置了Nginx,但有些情况下服务器本身已经安装过Nginx,想直接利用现有的Nginx配置HTTPS访问

1、申请证书

在阿里云申请免费的证书,并下载到服务器

2、配置域名解析

创建一条 git.example.com 地址解析

3、设置外部访问地址

/etc/gitlab/gitlab.rb 设置

external_url 'https://git.example.com'

4、禁用内置的Nginx

/etc/gitlab/gitlab.rb 设置

nginx['enable'] = false

5、设置现有Nginx的用户名

根据服务器安装Nginx时创建的用户名,在 /etc/gitlab/gitlab.rb 设置

web_server['external_users'] = ['nginx-user']

6、设置现有Nginx的受信代理

/etc/gitlab/gitlab.rb 设置

gitlab_rails['trusted_proxies'] = ['127.0.0.1']

7、在现有Nginx中增加虚拟主机

/data/nginx/nginx.conf 设置

upstream gitlab-workhorse {
  server unix:/var/opt/gitlab/gitlab-workhorse/socket fail_timeout=0;
}

server {
  listen 80;
  server_name git.example.com;
  server_tokens off;
  return 301 https://$http_host$request_uri;
  access_log  /var/log/nginx/gitlab_access.log;
  error_log   /var/log/nginx/gitlab_error.log;
}

server {
  listen 443 ssl;
  server_name git.example.com;
  server_tokens off;
  root /opt/gitlab/embedded/service/gitlab-rails/public;
  
  ssl on;
  ssl_certificate cert/git.example.com/git.example.com.pem;
  ssl_certificate_key cert/git.example.com/git.example.com.key;
  
  ssl_ciphers "ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4";
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_prefer_server_ciphers on;
  ssl_session_cache shared:SSL:10m;
  ssl_session_timeout 5m;
  
  access_log  /var/log/nginx/gitlab_access.log;
  error_log   /var/log/nginx/gitlab_error.log;

  location / {
    client_max_body_size 0;
    gzip off;
    
    proxy_read_timeout      300;
    proxy_connect_timeout   300;
    proxy_redirect          off;

    proxy_http_version 1.1;

    proxy_set_header    Host                $http_host;
    proxy_set_header    X-Real-IP           $remote_addr;
    proxy_set_header    X-Forwarded-Ssl     on;
    proxy_set_header    X-Forwarded-For     $proxy_add_x_forwarded_for;
    proxy_set_header    X-Forwarded-Proto   $scheme;
    proxy_pass http://gitlab-workhorse;
  }
}

8、重新配置

nginx -t
nginx -s reload
gitlab-ctl reconfigure

9、参考资料

笨笨的小菜
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
gitlabhttps_GitLab + 外部 Nginx + Https 配置
weixin_33783273的博客
01-17 1328
安装wget https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el7/gitlab-ce-12.9.0-ce.0.el7.x86_64.rpmrpm -ivh gitlab-ce-12.9.0-ce.0.el7.x86_64.rpm在 /etc/gitlab/gitlab.rb 设置关闭内置 Nginxexternal_url 'https:/...
gitlab自带的Nginx与原Nginx冲突的解决方案
weixin_30408309的博客
05-17 1730
gitlab 推荐方案2 默认情况下,gitlab使用自带的Nginx,占用80端口,这样就与系统原本安装的Nginx冲突。导致其中一个nginx无法启动 我的gitlab可以正常启动,当再部署一个接口文档的项目时,发现原nginx无法启动,报错如下, [root@ACA83229 nginx]# service nginx restart Stoping ngin...
centOS安装gitlab使用外部nginx且支持https
zhuwei_clark的博客
05-22 2554
以下文章内容在后面使用gitlab的时候会比较麻烦,请参考:https://blog.csdn.net/zhuwei_clark/article/details/90812175进行配置 安装gitlab yum -y install policycoreutils openssh-server openssh-clients postfix wget https://mirrors.t...
docker 搭建 最新版本的 gitlab使用HTTPS访问,以及gitlab的基础使用讲解
最新发布
J_Lee
06-17 1628
docker 搭建 最新版本的 gitlab使用HTTPS访问,以及gitlab的基础使用讲解
nginx代理gitlab
qq_39271939的博客
06-09 3099
nginx代理gitlab
使用Nginx绑定域名,代理GitLab
weixin_33686714的博客
11-19 683
Nginx的安装 推荐使用nginx官方提供的packages。详细内容请查看官方文档 Centos上的安装方法 #创建/etc/yum.repos.d/nginx.repo touch/etc/yum.reos.d/nginx.repo #编辑nginx.repo,把下面的内容写入; #注意修改OS和OSRELEASE,如centos6则把O...
gitlab配置自带Nginx实现网段访问限制、gitlab配置访问黑白名单、gitlab访问IP限制
冯冯领队
03-19 7778
一、在实际应用中,我们个人搭建gitlab环境的时候,都是在公司内网的情况下,只为单独的某个企业/公司使用,所以此时会出现某些特殊的访问需求,比如我只允许公司某个网段中的IP地址访问,或者只允许某几台主机访问gitlab服务器,而拒绝某些主机访问。 二、在外网情况下,也会有恶意IP攻击gitlab服务,进行不友好的访问,此时我们可以找出这些IP地址,将其加入黑名单 三、检查环境,确定你所在的网...
2、GitLab https 配置
02-27 1322
2、GitLab https 配置
搭建gitlab平台.docx
08-12
对于 Dokuwiki 的安装,虽然这里没有具体步骤,但通常涉及下载 Dokuwiki 包,将其解压到 Web 服务器的公共目录,配置 Apache 或 Nginx 以处理请求,并根据需求安装插件和配置权限。Dokuwiki 支持多种方式集成 GitLab...
gitbook-docker:dockerize gitbook服务器
05-28
gitbook-docker 序 因为某些不可描述的原因,访问gitbook非常慢,所以这里使用docker 搭建私有gitbook 网上现有的gitbook的docker镜像比较...注:可自行修改端口,建议使用nginx反代到80端口 配置webhook 在git仓库中
进行项目部署的前后端的代码
04-03
需要对服务器进行安全配置,例如限制不必要的网络访问使用HTTPS加密通信,以及定期更新和打补丁以防止安全漏洞。 综上所述,进行项目部署的前后端代码涉及到前端的静态资源构建、后端的服务端逻辑配置、各种辅助...
[聊天留言]开源简单留言本_book.zip
03-13
9. **部署与配置**:部署环节包括选择合适的服务器环境(如Apache、Nginx),配置服务器(如设置虚拟主机、SSL证书),安装必要的依赖等。 10. **版本控制**:开源项目通常使用Git进行版本控制,通过GitHub、GitLab...
apiadmin二开项目.rar
08-29
4. **安全机制**:Web Service可能需要使用WS-Security等标准来确保服务安全,防止未经授权的访问。 五、项目部署与维护 1. **部署上线**:将二次开发后的代码上传至服务器,配置好环境,确保所有依赖项已安装并...
Nginx代理Gitlab服务
weixin_45203131的博客
07-29 1599
需求:由于某些原因,无法直接访问gitlab服务,所以只好通过用Nginx作反向代理到Gitlab,从而实现Gitlab访问。 解决方法: cat /etc/nginx/conf.d/gitlab.conf server { listen 81; server_name _; # Load configuration files for the default server block. location / {
gitlab 使用现有 nginx 服务器
热门推荐
peterxiaoq的专栏
06-16 1万+
gitlab 使用现有 nginx 服务器 gitlab 安装自带 nginx,如果想利用原有 nginx,可按如下操作: 8.0 版本 socket 文件位置有变动,感谢评论区的同学。 nginx 增加虚拟主机配置 # gitlab socket 文件地址 upstream gitlab { # 7.x 版本在此位置 # server unix
CentOS6.3下GitLab+Nginx(SSL)+MySQL+Ruby安装部署
yaca的专栏
04-12 879
Gitlab是一个用Ruby on Rails开发的开源项目管理程序.可以通过WEB界面进行访问公开的或者私人项目. 它和Github有类似的功能,能够浏览源代码,管理缺陷和注释. 本文选择NGINX与MYSQL来配合GitLab实现web管理,数据存储等功能,配置过程中难点基本在GitLab的脚本修改,SSH秘钥连接,Nginx SSL证书等这些方面,作者也是耗费非常大的力气,结合很多
gitlab自带Ngunx兼容安装Nginx
BLUESKYHOST的博客
05-14 178
安装gitlab 按照官方的链接在指定操作系统版本中安装就可以,如果失败主意事项 操作系统版本太高 端口冲突
nginx反向代理加gitlab认证
zs_sss的博客
08-26 2280
gitlab授权并根据授权信息让nginx代理到不同的web网页中,实现代码的持久化存储
nginx配置https访问路径
10-19
配置nginx支持https访问,需要进行以下步骤: 1. 申请SSL证书,可以通过Let's Encrypt等免费证书颁发机构获取。 2. 在nginx配置文件中添加SSL证书的路径和密钥的路径,如下所示: ``` server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/fullchain.pem; ssl_certificate_key /path/to/privkey.pem; # other configurations } ``` 其中,`/path/to/fullchain.pem`是证书文件的路径,`/path/to/privkey.pem`是密钥文件的路径。 3. 重启nginx服务,使配置生效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值