gitlab自带的Nginx与原Nginx冲突的解决方案

最新推荐文章于 2025-05-01 16:35:37 发布
最新推荐文章于 2025-05-01 16:35:37 发布
阅读量1.8k 收藏
点赞数
文章标签: 运维 git 网络
原文链接:http://www.cnblogs.com/lz0925/p/10879763.html
版权

gitlab

 

推荐方案2

 

默认情况下,gitlab使用自带的Nginx,占用80端口,这样就与系统原本安装的Nginx冲突。导致其中一个nginx无法启动

 

我的gitlab可以正常启动,当再部署一个接口文档的项目时,发现原nginx无法启动,报错如下,

[root@ACA83229 nginx]# service nginx restart
Stoping nginx... nginx: [error] open() "/usr/local/nginx/logs/nginx.pid" failed (2: No such file or directory)
 failed. Use force-quit
Terminating nginx...  done
Starting nginx... nginx (pid 25521 25520 25519 25518 25517 25516 25515) already running.

 

按照网上说的执行以下命令,并不能很好的解决问题。

/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf

 

后来想到可能是gitlab的Nginx冲突导致的,并成功解决

 

方案一:通过修改GitLab端口解决冲突

  • vim /var/opt/gitlab/nginx/conf/gitlab-http.conf
upstream gitlab-workhorse {
  server unix:/var/opt/gitlab/gitlab-workhorse/socket;
}

server {
  listen *:80;  --修改端口


  server_name localhost;
  server_tokens off; ## Don't show the nginx version number, a security best practice
  ......
  ......
  只列举了其中一部分
}

将其中的80改为其它端口即可,如我的是8022,执行gitlab-ctl restart 重启gitlab等待网关恢复,重新访问:http://ip:8022 即可

 

方案二:禁用gitlab自带Nginx 并把 UNIX套接字 更改为 TCP端口

禁用捆绑的Nginx
vim /etc/gitlab/gitlab.rb

将
nginx['enable'] = true
修改为
nginx['enable'] = false
并去掉注释 (前边的#)

 

允许gitlab-workhorse监听TCP(默认端口设置为8021),编辑/etc/gitlab/gitlab.rb:

gitlab_workhorse['listen_network'] = "tcp"
gitlab_workhorse['listen_addr'] = "127.0.0.1:8021"  //这个端口号一会和Nginx代理的端口号要一致

 

运行 sudo gitlab-ctl reconfigure 使更改生效。

  • 通过系统原本安装的Nginx反代以便提供访问
$ vim /usr/local/nginx/conf/vhost/gitlab.conf
# 为原Nginx新建一个gitlab的配置文件
server {
    listen       8022;  #我的gitlab一般使用8022端口访问
    server_name  localhost;

    location / {
        root  html;
        index index.html index.htm;
        proxy_pass http://127.0.0.1:8021; #这里与前面设置过的端口一致
    }
}


systemctl restart nginx  或者 service nginx restart 重启

 

通过 172.168.50.41:8022 访问gitlab,一切OK

转载于:https://www.cnblogs.com/lz0925/p/10879763.html

深入剖析Nginx:技术解析、最佳实践和高级使用指南(二)
凛鼕将至的博客
02-19 761
Nginx是一个常用的开源的Web服务器软件,被广泛用于部署静态和动态的网站,代理服务器和负载均衡器。以下是Nginx的安全性概述:访问控制:Nginx支持基于IP地址、用户和密码的访问控制列表。管理员可以配置只允许特定IP地址或特定用户访问服务器,从而限制对服务器的非授权访问。防止DDoS攻击:Nginx具有处理和缓解分布式拒绝服务(DDoS)攻击的能力。它可以通过限制连接速率和连接数,以及实施求限制和访问限制来保护服务器免受DDoS攻击。
Java技术栈/面试题合集(10)-Nginx篇-part2
BADAO_LIUMANG_QIZHI的博客
11-11 8397
通常,当Nginx收到一个求时,它会根据求中的Host头来匹配server块。如果没有任何server块匹配这个Host,Nginx会默认使用第一个定义的server块来处理求。这可能不是用户想要的,希望阻止那些未定义Host的求,比如防止恶意求或者垃圾流量。利用 default_server 机制和 444 状态码配置。配置默认服务器块通过定义 default_server 的监听端口,捕获所有未匹配任何 server_name 的求配置示例server {
gitlab安装nginx(tengine)冲突解决方案,使用自己安装nginx(tengine)
weixin_34245169的博客
01-19 736
2019独角兽企业重金招聘Python工程师标准>>> ...
Gitlab使用外部组件
最新发布
Vick blog
05-01 662
设置内部nginx 是否启用 默认启用。设置允许访问 gitlab 的用户。修改 gitlab 配置。重新加载配置,重启后生效。修改 gitlab 配置。重新加载配置,重启后生效。,停用内部 nginx
gitlab自身的nginxnginx冲突解决方案
y368769的博客
03-02 2200
说明: 我首先安装的时nginx,然后安装gitlab,然后访问服务器ip时,跳到的是nginx欢迎页面 解决方案: vim /var/opt/gitlab/nginx/conf/gitlab-http.conf 修改这个端口号,保存退出 重启gitlab gitlab-ctl reconfigure gitlab-ctl restart 重启之后访问ip:端口号,我在这里还是不行,问题是...
gitlab 使用现有 nginx 服务器
热门推荐
peterxiaoq的专栏
06-16 1万+
gitlab 使用现有 nginx 服务器 gitlab 安装自带 nginx,如果想利用nginx,可按如下操作: 8.0 版本 socket 文件位置有变动,感谢评论区的同学。 nginx 增加虚拟主机配置 # gitlab socket 文件地址 upstream gitlab { # 7.x 版本在此位置 # server unix
gitlab配置自带Nginx实现网段访问限制、gitlab配置访问黑白名单、gitlab访问IP限制
冯冯领队
03-19 8262
一、在实际应用中,我们个人搭建gitlab环境的时候,都是在公司内网的情况下,只为单独的某个企业/公司使用,所以此时会出现某些特殊的访问需求,比如我只允许公司某个网段中的IP地址访问,或者只允许某几台主机访问gitlab服务器,而拒绝某些主机访问。 二、在外网情况下,也会有恶意IP攻击gitlab服务,进行不友好的访问,此时我们可以找出这些IP地址,将其加入黑名单 三、检查环境,确定你所在的网...
GitLabJira无缝集成】:阿里云服务器上GitLabJira的项目管理集成方案
[【GitLabJira无缝集成】:阿里云服务器上GitLabJira的项目管理集成方案](https://help.gitkraken.com/wp-content/uploads/gij-gitserver-connect-git-repo.png) # 1. GitLabJira集成概述 在当今快速发展的...
基于GitLab+Jenkins的DevOps
小白的博客
12-28 1323
Jenkins是Java语言开发的一款开源 CI/CD 软件,用于自动化各种任务,包括项目的拉取、项目构建、以及项目部署等功能。中文官网地址:https://www.jenkins.io/zh/首先开发人员代码提交到仓库;然后Jenkins 作为持续集成工具,使用 Git 工具到仓库拉取代码到集成服务器,再配合 JDK,Maven 等完成代码编译、测试、审查、打包等工作;最后Jenkins把生成的 jar 或 war 包分发到测试服务器或者生产服务器,测试人员或用户就可以访问应用;
最新版Gitlab 更改自带nginx 为自建nginx
db3265613的专栏
11-28 5848
一. gitlab 安装 参考:https://www.cnblogs.com/weifeng1463/p/7714492.html 二. gitlab 配置 禁用自带 nginx vim /etc/gitlab/gitlab.rb 加入 nginx['enable'] = false 重启gitlab sudo gitlab-ctl reconfigure s...
记一次 gitlab 老的 nginx 冲突处理
peterxiaoq的专栏
06-16 5964
记一次 gitlab 老的 nginx 冲突处理 今天在搭建 lnmp + gitlab 环境的时候遇到了 nginx 冲突。 环境搭建 lnmp 是用的 OneinStack 因为方便。 gitlab 是用的清华镜像 gitlab-ce 安装完后修改了 gitlab 的端口,然后重启了服务器。 问题来了 重启后依然只能访问 gitlab,Onein
Gitlab 安装 更改自带nginx 为自建nginx
niefudong的博客
11-02 1402
最近负责公司的运维工作,由于系统已经安装Nginx服务器,初次在linux安装GitLab过程碰到了各种问题,大概花了2个小时才解决。记录一下安装过程,方便下次安装。 1、配置yum源 vim /etc/yum.repos.d/gitlab-ce.repo 复制以下内容到gitlab-ce.repo文件: [gitlab-ce] name=Gitlab CE Repository baseurl=https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/e
gitlab自带Ngunx兼容安装Nginx
BLUESKYHOST的博客
05-14 231
安装gitlab 按照官方的链接在指定操作系统版本中安装就可以,如果失败主意事项 操作系统版本太高 端口冲突
gitlab 使用配置nginx
weixin_47804432的博客
11-13 1624
gitlab 宝塔 配置
GitLab使用现有Nginx配置HTTPS访问
山之良者
03-28 6980
前言 GitLab默认内置了Nginx,但有些情况下服务器本身已经安装Nginx,想直接利用现有的Nginx配置HTTPS访问 1、申证书 在阿里云申免费的证书,并下载到服务器 2、配置域名解析 创建一条 git.example.com 地址解析 3、设置外部访问地址 在 /etc/gitlab/gitlab.rb 设置 external_url 'https://git.example...
nginx代理gitlab
qq_39271939的博客
06-09 3312
nginx代理gitlab
linux系统安装Nginx的步骤,解决gitlab自带nginx端口和安装nginx端口冲突
javaChengXuY的博客
10-16 2967
Nginx安装环境:须安装C++ 安装c++查看命令:rpm -qa |grep gcc* 没安装执行下列命令: yum install gcc-c++ Nginx安装步骤: 依赖库包下载完之后上传至linux系统后: 一 进入安装包的文件夹后先解压文件openssl-fips-2.0.16.tar.gz 1 tar -zxvf openssl-fips-2.0.16.tar.gz 进入源...
宝塔面板搭建网站403
03-20
<think>嗯,用户遇到了宝塔面板搭建网站时出现403 Forbidden错误的问题。我需要根据提供的引用信息和相关知识来解答这个问题。首先,403错误通常权限有关,比如文件或目录权限不足,或者服务器配置问题。用户提供的引用里提到了一些可能的因,比如接口调用的403错误可能服务器设置有关,还有目录索引权限的问题,以及路径配置错误的情况。 首先,我应该按照步骤来排查问题。第一步通常是检查文件权限。在Linux系统中,网站目录需要有适当的权限让Web服务器(如Nginx或Apache)访问。通常建议将目录权限设置为755,文件权限设置为644,所有者设为www用户。引用[3]中提到用户通过调整目录权限和配置解决了问题,这可能是一个关键点。 接下来,查看网站根目录是否正确。如果配置的目录路径错误,服务器无法找到文件,可能会返回403。比如,用户可能误将路径指向了不存在的目录,或者路径拼写错误。需要确认在宝塔面板的网站设置中,根目录是否指向了实际的网站文件存放位置。 然后,检查索引文件是否存在。如果目录中没有默认的索引文件(如index.html、index.php),而服务器又没有配置目录列表,就会导致403错误。确保这些文件存在并且命名正确。 服务器配置方面,可能需要检查Nginx或Apache的配置文件是否有错误。比如,是否限制了某些IP访问,或者重写规则有误。引用[2]提到了Gitlab部署时的404错误,虽然问题不同,但说明服务器配置的重要性。用户需要查看相关日志文件,如Nginx的error.log,来定位具体错误因。 防火墙和安全软件也可能导致403错误。宝塔面板自带的防火墙或者系统防火墙(如ufw、firewalld)可能阻止了访问。需要检查是否有相关规则拦截了求,尤其是当用户通过IP或特定端口访问时。 跨目录访问限制也是一个可能因素。如果网站程序尝试访问超出根目录的文件,服务器可能会阻止,导致403。在宝塔面板中,可以关闭跨站攻击防护(如防跨站)来测试是否是这个问题。 伪静态规则设置不当也可能引发问题。如果用户配置了错误的伪静态规则,可能会干扰正常求。尝试暂时禁用伪静态,看是否解决问题。 最后,SELinux或AppArmor等安全模块有时会限制Web服务器的访问权限。临时禁用这些模块,或者调整策略,可能有助于解决问题。 用户提供的引用[1]提到接口调用出现403错误,这可能涉及API权限或服务器配置,但同样适用于普通网站访问的情况。引用[3]中的用户通过调整路径和权限解决了问题,说明这两方面是常见因。 总结起来,解决步骤应该是:检查权限→确认目录路径→确保索引文件存在→检查服务器配置→查看防火墙设置→处理跨目录限制→调整伪静态→管理安全模块。同时,查看日志文件能快速定位问题。需要一步步引导用户进行排查,确保每个环节都正确配置,从而解决403错误。</think>### 宝塔面板网站403 Forbidden问题解决方案 #### 1. 检查文件目录权限 - **文件权限设置**:确保网站根目录及文件权限正确。Linux系统中,目录权限建议设为$755$(`chmod 755 /www/wwwroot/your_site`),文件权限设为$644$(`chmod 644 /www/wwwroot/your_site/*`)。 - **所有者权限**:目录所有者需为Web服务器用户(如`www`或`www-data`),使用命令: ```bash chown -R www:www /www/wwwroot/your_site ``` 引用[3]提到目录权限问题可能导致空白页或403错误[^3]。 #### 2. 确认网站根目录配置 - **路径正确性**:在宝塔面板的网站设置中,检查`网站目录`是否指向实际存放网站文件的路径(如`/www/wwwroot/your_site/public`)。 - **路径拼写错误**:例如将`public`误写为`pubic`会导致服务器无法定位文件[^3]。 #### 3. 检查索引文件是否存在 - **默认索引文件**:确保网站根目录包含`index.html`、`index.php`等默认索引文件。若缺失,服务器会返回403错误。 - **Nginx配置示例**: ```nginx location / { index index.php index.html index.htm; } ``` #### 4. 服务器配置检查 - **Nginx/Apache日志分析**:查看错误日志快速定位问题。 - Nginx日志路径:`/www/wwwlogs/your_site.error.log` - 常见错误:权限拒绝、文件不存在或配置语法错误[^1]。 - **IP限制规则**:检查是否在宝塔面板或配置文件中设置了`deny all`等限制规则。 #### 5. 防火墙安全设置 - **宝塔面板防火墙**:确保未拦截当前IP或端口。 - **系统防火墙**:若使用`ufw`或`firewalld`,需开放HTTP/HTTPS端口: ```bash ufw allow 80/tcp ufw allow 443/tcp ``` #### 6. 关闭跨目录访问限制 - **宝塔防跨站设置**: 在网站设置的`PHP版本`管理中,关闭`防跨站攻击(open_basedir)`选项。 此限制可能阻止PHP脚本访问上级目录,导致403错误[^3]。 #### 7. 检查伪静态规则 - **规则冲突**:错误的伪静态规则(如重写`URL`时遗漏条件)可能导致403。 临时禁用伪静态(宝塔面板中设置为`无`),测试是否恢复正常。 #### 8. SELinux/AppArmor权限问题 - **临时禁用测试**: ```bash setenforce 0 # 临时关闭SELinux ``` 若问题解决,需调整安全策略而非永久禁用。 --- ### 总结步骤 1. **检查日志**:通过`/www/wwwlogs/your_site.error.log`定位具体因。 2. **权限路径**:确保权限为`755/644`且路径正确。 3. **安全限制**:关闭防跨站、检查防火墙规则。 4. **配置文件**:验证Nginx/Apache配置无语法错误。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值