坑已踩平—gitlab-ce容器开启https访问

最新推荐文章于 2024-06-04 07:15:00 发布
最新推荐文章于 2024-06-04 07:15:00 发布
阅读量1.2k 收藏 2
点赞数 2
分类专栏: 容器管理 文章标签: https docker linux git
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16942727/article/details/125948151
版权

坑已踩平—gitlab-ce容器开启https访问

介绍下已有的环境

gitlab-ce 版本是14.6
443端口未启用,只启用了22、80端口,分别映射到本地1008、1002端口。
使用compose安装的,所以直接看yml文件更清晰点

version: '2'
services:
    gitlab:
      image: 'gitlab/gitlab-ce:14.6.0-ce.0'
      container_name: 'gitlab'
      hostname: 'mygitlab'
      restart: unless-stopped
      privileged: true
      volumes:
        - /opt/gitlab-data/config:/etc/gitlab
        - /opt/gitlab-data/logs:/var/log/gitlab
        - /opt/gitlab-data/data:/var/opt/gitlab
      ports:
        - "1002:22"
        - "1008:80"
      environment:
        GITLAB_OMNIBUS_CONFIG: |
          external_url 'http://172.20.150.239'
          gitlab_rails['initial_root_password'] = "123456"

开启https访问,首先要开启443端口映射,所以要更新一下容器

version: '2'
services:
    gitlab:
      image: 'gitlab/gitlab-ce:14.6.0-ce.0'
      container_name: 'gitlab'
      hostname: 'mygitlab'
      restart: unless-stopped
      privileged: true
      volumes:
        - /opt/gitlab-data/config:/etc/gitlab
        - /opt/gitlab-data/logs:/var/log/gitlab
        - /opt/gitlab-data/data:/var/opt/gitlab
      ports:
        - "1002:22"
        - "1008:80"
        - "1443:443"  # 1443端口映射到gitlab-ce容器的443端口
      environment:
        GITLAB_OMNIBUS_CONFIG: |
          external_url 'http://172.20.150.239'
          gitlab_rails['initial_root_password'] = "Passw0rd"
# 更新容器配置
docker-compose -f gitlab_compose.yml up -d

创建自签名证书

# 在网上找到个shell脚本生成证书文件

#!/bin/sh
 
# create self-signed server certificate:
 
read -p "Enter your hostname or IP : " DOMAIN
 
echo "Create server key..."
 
openssl genrsa -des3 -out $DOMAIN.key 1024
 
echo "Create server certificate signing request..."
 
SUBJECT="/C=US/ST=Mars/L=iTranswarp/O=iTranswarp/OU=iTranswarp/CN=$DOMAIN"
 
openssl req -new -subj $SUBJECT -key $DOMAIN.key -out $DOMAIN.csr
 
echo "Remove password..."
 
mv $DOMAIN.key $DOMAIN.origin.key
 
openssl rsa -in $DOMAIN.origin.key -out $DOMAIN.key
 
echo "Sign SSL certificate..."
 
openssl x509 -req -days 3650 -in $DOMAIN.csr -signkey $DOMAIN.key -out $DOMAIN.crt
 
echo "TODO:"
 
echo "Copy $DOMAIN.crt to /home/data/Gitlab/config/ssl/$DOMAIN.crt"
 
echo "Copy $DOMAIN.key to /home/data/Gitlab/config/ssl/$DOMAIN.key"
 
echo "Add nginx configuration in /home/data/Gitlab/config/gitlab.rb"

# sh 执行脚本
# 第一步要求输入域名或IP地址
# 第二步要求输入密码,至少四位
# 后面会要求确认输入密码

开启配置启用https

# 我这里是将/etc/gitlab挂载到本地的/opt/gitlab-data/config目录
# 先在这个路径下创建一个ssl目录
cd /opt/gitlab-data/config/
mkdir ssl
# 然后将脚本生成的证书文件拷贝到ssl目录下
ll /opt/gitlab-data/config/ssl/
total 16
-rw-r--r-- 1 root root 883 Jul 23 15:37 172.20.150.239.crt
-rw-r--r-- 1 root root 668 Jul 23 15:37 172.20.150.239.csr
-rw-r--r-- 1 root root 887 Jul 23 15:37 172.20.150.239.key
-rw-r--r-- 1 root root 963 Jul 23 15:37 172.20.150.239.origin.key

# 修改gitlab.rb文件
vim /opt/gitlab-data/config/gitlab.rb 
external_url 'https://172.20.150.239:1443'
nginx['redirect_http_to_https'] = true
nginx['redirect_http_to_https_port'] = 80
nginx['ssl_certificate'] = "/etc/gitlab/ssl/172.20.150.229.crt"
nginx['ssl_certificate_key'] = "/etc/gitlab/ssl/172.20.150.229.key"
nginx['listen_port'] = 443

external_url : 如果是域名填入域名地址,我这里填的是宿主机IP地址,1443端口也是宿主机映射容器的443端口

nginx[‘redirect_http_to_https’]:http跳转到https

nginx[‘redirect_http_to_https_port’]:http跳转到https的监听端口为80,前提是开启了80端口,我这里就是将容器的80端口映射到宿主机的1008端口

nginx[‘ssl_certificate’]:crt证书地址

nginx[‘ssl_certificate_key’]: key证书地址

nginx[‘listen_port’]:监听容器的443端口,不是宿主机的1443端口!

# 配置生效
docker exec -it gitlab gitlab-ctl hup nginx
docker exec -it gitlab gitlab-ctl reconfigure

测试http访问gitlab是否跳转到https

在这里插入图片描述

# 测试一下clone、push
# 因为使用的是没有经过机构认证的ssl证书,所以git需要忽略ssl证书错误
git config --global http.sslVerify "false"
不想敲代码的运维
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
gitlab 配https_GitLab-ce配置HTTPS协议访问
weixin_35488643的博客
01-17 6007
本地生成https证书我的gitlab安装环境为Ubuntu 18.04,安装好之后默认使用的是HTTP协议访问;没有HTTPS协议安全于是自己搞了搞,各种查资料啊,虽然中间也有不懂得地方,但是总算是成功了。接下来给大家详细的描述一下步骤:想要配置https协议,必须要有一个https的证书,由于我是在本地尝试的,所以自己生成了一个证书1、生成证书,建立权限并生成证书。mkdir -p /etc/...
gitlab安装包 gitlab-ce-10.0.0-ce.0.el7.x86-64.rpm
05-14
sudo curl --output /etc/yum.repos.d/gitlab-ce.repo https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/el/7/x86_64/gitlab-ce.repo ``` 然后,安装所需的依赖项,这些是GitLab运行所必需的: ...
三十分钟完成 Gitlab 搭建安装指南(支持 HTTPS 访问)
疯流人物
02-19 807
背景 由于我们早期使用 phabricator 进行代码管理,但是在使用的过程当中发现和社区的 github 使用方式有些不同,所以为了让大伙都习惯 github 社区相同的使用风格,所以我们换成了 gitlab 作为公司内部的代码管理系统;并且其强大的 CI/CD 的方式为后续的持续集成工作打下基础。 注意 Gitlab 分为 社区版 (gitlab-ce) 与 企业版 (gitlab-ee)...
GitLab之Docker部署+https访问
最新发布
Linux技术宅
06-04 1253
GitLab之Docker部署+https访问
Gitlab https(ssl证书)
qq_38175649的博客
03-10 5775
Gitlab 配置 https证书,使用阿里云证书
GitLab HTTPS配置方法
checkjiji的博客
06-05 4550
1.准备证书和密钥需要获得SSL证书和密钥。您可以使用您已经购买的证书,或者使用免费的SSL自签证书。2.备份GitLab的配置文件更改之前,备份GitLab配置文件。默认可以在“/etc/gitlab/gitlab.rb”中找到该文件。3.编辑GitLab的配置文件。
配置 gitlab https 访问
爱死亡机器人
07-28 1778
【代码】配置 gitlab https 访问
极狐GitLab 配置 SSL 的两种方式
GitLab 中国发行版
02-02 669
极狐GitLab 支持两种配置 SSL 的方式,进而从 HTTPS访问配置的极狐GitLab 私有化部署实例。
gitlab-ce-9.5.10-ce.0.el7.x86_64.rpm
08-17
适用于CentOS7及以上系统, 国内下载速度极慢, 8byte/s能下一年
gitlab-ce-14.2.3-ce.0.el7.x86_64.rpm
09-02
GitLab是一个利用 Ruby on Rails 开发的开源应用程序,实现一个自托管的Git项目仓库,可通过Web界面进行访问公开的或者私人项目。 适用于CentOS 7操作系统
gitlab-ce-12.4.2-ce.0.el6.x86_64.rar
04-30
gitlab-ce-12.4.2-ce.0.el6.x86_64.rar gitlab-ce-12.4.2-ce.0.el6.x86_64.rar gitlab-ce-12.4.2-ce.0.el6.x86_64.rargitlab-ce-12.4.2-ce.0.el6.x86_64.rar
gitlab-ce-13.10.2-ce.0.el8.x86_64.rpm
08-03
gitlab清华站下载的,社区版
Ubuntu18.04安装部署GitLab-ce(HTTP/HTTPS访问,SAML配置)附:docker gitlab-ce部署
Arsen的博客
05-24 1617
Gitlab推荐配置: 4核 4GB内存 支持500个用户 8核 8GB内存 支持1000个用户 最低配置建议:2核 4G内存 1.安装和配置必要的依赖项 sudo apt update sudo apt upgrade -y sudo apt install -y curl openssh-server ca-certificates tzdata perl 接下来,安装Postfix以发送通知电子邮件。如果要使用其他解决方案发送电子邮件,请跳过此步骤并 在安装GitLab之后配置外部SMTP服务器。
GitLab配置HTTPS
热门推荐
谨慎对事 低调行事 0与1的世界 浩瀚如海 学无止境
02-02 1万+
有一台空闲的服务器, 于是想着搭建一台GitLab玩一玩, 结果一看GitLab的官方安装步骤, 我和我的小伙伴们都惊呆了! 正准备放弃的时候, 结果从一个隐蔽的小角落里发现了一键安装包. 靠, 有一键你就早说! GitLab Community Edition (CE) 俗称一键安装包: 下载页面GitLab Community Edition (CE) 俗称一键安装包: 官方文档
gitlab配置https方式访问
wanchaopeng的博客
08-21 6610
1. mkdir /etc/gitlab/ssl #创建ssl证书目录 2.上传证书 3.配置gitlab #vim /etc/gitlab/gitlab.rb external_url 'https://cloud.cn' nginx['enable'] = true nginx['redirect_http_to_https'] = true #http重定向到https nginx['redirect_http_to_https_port'] = 80 nginx['redirec..
Nginx反向代理的端口总是80的问题
jackpk的专栏
10-22 1万+
今天自己玩nginx,发现Nginx反向代理的端口总是指向80,百思不得其解,后找到一网文解决了问题。 ginx反向代理关于端口的问题 url:http://www.cnblogs.com/likehua/p/4056625.html posted on 2014-10-28 13:42 李克华 Nginx默认反向后的端口为80,因此存在被代理后的端口为80的问题,
Docker 部署 Gitlab-ce
爱死亡机器人
12-14 4459
部署 操作系统 由于Ubuntu系统在Docker环境下兼容性更高,选择了 Ubuntu 18.04 LTS 作为操作系统环境。 安装Docker install docker in ubuntu 卸载旧版本 sudo apt-get remove docker docker-engine docker.io containerd runc rm -rf /var/lib/docker/ 配置docker源 sudo apt-get update sudo apt-get install \
nginx访问http80端口自动跳转https443端口
weixin_44316575的博客
01-04 7979
80和443端口协议 80 HTTP协议 超文本传输协议、通过HTTP实现网络上超文本的传输。 443 HTTPS 安全超文本传输协议。 nginx配置80和443通用配置。 [root@bensongtan ~]# grep -v "#" /usr/local/nginx/conf/nginx.conf ...... server { listen 80; ...
使用Docker部署GitLab服务并启用HTTPS
percylee514的博客
04-08 2093
使用官方提供的 Docker 镜像部署 GitLab 非常方便,相关的安装配置文档也非常详细。本文主要是对一次成功的部署流程进行记录,方便下次快捷部署。
docker-compose安装gitlab
03-26
以下是如何使用Docker Compose安装GitLab的步骤: 1. 确认Docker和Docker Compose已被正确安装并可以使用。 2. 创建一个目录来存放GitLab的配置文件和数据。例如,我们可以在主机上创建一个目录,称为“gitlab”,并将其作为项目目录: ``` mkdir gitlab cd gitlab ``` 3. 创建一个名为“docker-compose.yml”的文件,并在其中添加以下内容: ``` version: '3' services: web: image: 'gitlab/gitlab-ce:latest' restart: always hostname: 'gitlab.example.com' environment: GITLAB_OMNIBUS_CONFIG: | external_url 'http://gitlab.example.com:8929' gitlab_rails['gitlab_shell_ssh_port'] = 2224 ports: - '8929:80' - '2289:22' volumes: - '/srv/docker/gitlab/config:/etc/gitlab' - '/srv/docker/gitlab/logs:/var/log/gitlab' - '/srv/docker/gitlab/data:/var/opt/gitlab' ``` 上述配置将创建一个名为“web”的GitLab容器,该容器属于GitLab CE图像(最新版本),并且可以在主机上使用以下端口:8929用于HTTP,2289用于SSH。 在“volumes”中,我们定义了三个卷,以便将GitLab的配置文件、日志文件和数据文件存储在主机上的“/srv/docker/gitlab”目录中。确保在主机上创建这些目录。 在“environment”中,我们定义了GitLab Omnibus的配置选项,包括外部URL和SSH端口。请根据需要更改这些配置选项。 4. 在主机上运行以下命令启动GitLab容器: ``` docker-compose up -d ``` 该命令将开始构建和启动GitLab容器。您可以使用“-d”选项将其放入后台运行模式。 5. 在浏览器中访问GitLab的外部URL。例如,我们的例子中,您可以在浏览器中打开“http://gitlab.example.com:8929”来访问GitLab。首次访问时,您需要设置admin用户的密码。 6. 您现在可以使用GitLab来创建项目、管理代码版本、设置CI/CD流程等等。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不想敲代码的运维

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值