Nginx设置Https反向代理,指向Docker Gitlab11.3.9 Https服务

lion.net

目录

目录

1、GitLab11.3.9的安装

首先确保机器已经安装好Docker,执行以下命令安装GitLab11.3.9:

# Pull image
> git clone https://github.com/idoall/docker.git
> cd gitlab-ce/11.3.9-ce.0

# 启动 Gitlab 容器
> docker stack deploy -c docker-compose.3.6.yml mshk_gitlab

Gitlab 容器是以 stack 方法运行的,可以自行修改配置文件

root 帐号的密码默认是 MySuperSecretAndSecurePass0rd!

Gitlab 内部的一些配置,可以直接修改 gitlab.rb

运行docker service ls命令,可以看到 GitLab 的服务已经在运行:

> docker service ls
ID                  NAME                      MODE                REPLICAS            IMAGE                          PORTS
qnh3srwc3qjo        mshk_gitlab_mshk_gitlab   replicated          1/1                 idoall/gitlab-ce:11.3.9-ce.0   *:20050->80/tcp, *:20051->443/tcp, *:20052->22/tcp

2、域名在阿里云托管,申请免费的1年证书

在阿里云申请后,会有两个文件gitlab-ce.mshk.top.pemgitlab-ce.mshk.top.crt,下载到本地。

3、Gitlab 的 https 配置

这里可以在运行 Gitlab 容器前,根据 帮助 将本地的目录挂载到容器中,持久化运行。后面容器重启也不会丢数据。

将下载的gitlab-ce.mshk.top.pemgitlab-ce.mshk.topcrt证书文件,放到容器的/etc/gitlab/ssl/目录下面。

下面是我的docker.gitlab.ce.yml文件配置:

version: "3.6"
# https://docs.docker.com/compose/compose-file/
# support Docker version 17.05.0-ce
services:



#################################### gitlab_ce ######################################################


  gitlab_ce:
    image: idoall/gitlab-ce:11.3.9-ce.0
    hostname: gitlab_ce
    ports:
      - "20042:22"
      - "20040:80"
      - "20041:443"
    dns:
     - 114.114.114.114
     - 9.9.9.9
    volumes:
      - /home/work/_app/_gitlab_ce/gitlab_data:/var/opt/gitlab
      - /home/work/_app/_gitlab_ce/gitlab_logs:/var/log/gitlab
      - /home/work/_app/_gitlab_ce/gitlab_config:/etc/gitlab
    networks:
      - mshk-top
    environment:
      GITLAB_OMNIBUS_CONFIG: "from_file(\'/omnibus_config.rb\')"
    configs:
      - source: gitlab
        target: /omnibus_config.rb
    deploy:
      replicas: 1
      update_config:
        delay: 1s
      restart_policy:
        condition: on-failure
        
configs:
  gitlab:
    file: ./docker.gitlab.ce.rb

# 统一网络设置
networks:
  mshk-top:
    driver: overlay

下面是我的docker.gitlab.ce.rb文件配置:

external_url \'https://gitlab-ce.mshk.top\'
nginx[\'redirect_http_to_https\'] = true
nginx[\'ssl_certificate\'] = "/etc/gitlab/ssl/gitlab-ce.mshk.top.pem"
nginx[\'ssl_certificate_key\'] = "/etc/gitlab/ssl/gitlab-ce.mshk.top.key"
gitlab_rails[\'gitlab_shell_ssh_port\'] = 20042


# 使用QQ企业邮件发邮件
gitlab_rails[\'smtp_enable\'] = true
gitlab_rails[\'smtp_address\'] = "smtp.exmail.qq.com"
gitlab_rails[\'smtp_port\'] = 465
gitlab_rails[\'smtp_user_name\'] = "noreply@mshk.top"
gitlab_rails[\'smtp_password\'] = "*******"
gitlab_rails[\'smtp_authentication\'] = "login"
gitlab_rails[\'smtp_enable_starttls_auto\'] = true
gitlab_rails[\'smtp_tls\'] = true
gitlab_rails[\'gitlab_email_from\'] = \'noreply@mshk.top\'
gitlab_rails[\'smtp_domain\'] = "exmail.qq.com"

# 与Crowd结合,统一登录认证
gitlab_rails[\'omniauth_enabled\'] = true 
gitlab_rails[\'omniauth_allow_single_sign_on\'] = true 
gitlab_rails[\'omniauth_block_auto_created_users\'] = false
gitlab_rails[\'omniauth_providers\'] = [
     {
       "name" => "crowd",
       "args" => {
         "crowd_server_url" => "http://crowd.mshk.top/crowd",
         "application_name" => "gitlab",
         "application_password" => "******"
       }
     }
   ]

调整好配置后,执行下面的命令,重启 Gitlab:

# 获取容器名称,赋值到一个变量中
CONTAINERNAME=`docker ps --format "{{.Names}}" | grep mshk_gitlab_mshk_gitlab.1`

# 停止服务
docker exec $CONTAINERNAME  sh -c \'gitlab-ctl stop\'

# 更新权限
docker exec $CONTAINERNAME update-permissions

# 重新设置gitlab配置
docker exec $CONTAINERNAME  sh -c \'gitlab-ctl reconfigure\'

# 启动服务
docker exec $CONTAINERNAME  sh -c \'gitlab-ctl start\'

4、Nginx 配置 https,反向代理指向 Gitlab 配置

这里有一点注意,配置证书的时候,Https服务设置的反向代理端口,是我们刚才设置的20041.

完整的Nginx的配置文件gitlab-ce.mshk.top.conf的格式如下:

## 将HTTP请求全部重定向至HTTPS
server {
    listen       80;
    server_name  gitlab-ce.mshk.top;
    charset utf-8;
    access_log  logs/gitlab.access.log;
    error_log  logs/gitlab.error.log;
    rewrite ^ https://gitlab-ce.mshk.top;
}

## 请求转发到GitLab容器
server {
    listen       443 ssl;
    server_name  gitlab-ce.mshk.top;
    charset utf-8;
    access_log  logs/gitlab.access.log;
    error_log  logs/gitlab.error.log;

    ssl on;
	# 服务的证书
    ssl_certificate   /usr/local/nginx/cert/gitlab-ce.mshk.top.pem;
	# 服务端key
    ssl_certificate_key  /usr/local/nginx/cert/gitlab-ce.mshk.top.key;
	# session超时时间
    ssl_session_timeout 5m;
	# 加密算法
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
	# 允许SSL协议
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
	# 启动加密算法
    ssl_prefer_server_ciphers on;

    location / {
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        proxy_pass    https://localhost:20041;
    }

    location ~ .*\.(js|css|png)$ {
        proxy_pass  https://localhost:20041;
    }
}

最后重新载入Nginx配置,就可以生效了:

> nginx -s reload

下面是最终生效的截图:
docker-https-gitlab11-3-9-https-以前,变化可能只是生活的一部分;现在,变化可能成了生活本身。

博文作者:迦壹
博客地址:Nginx设置Https反向代理,指向Docker Gitlab11.3.9
转载声明:可以转载, 但必须以超链接形式标明文章原始出处和作者信息及版权声明,谢谢合作!

假设您认为这篇文章对您有帮助,可以通过以下方式进行捐赠,谢谢!
向陌上花开捐赠
比特币地址:1KdgydfKMcFVpicj5w4vyn3T88dwjBst6Y
以太坊地址:0xbB0a92d634D7b9Ac69079ed0e521CC2e0a97c420

分类:

技术点:

相关文章:

猜你喜欢
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode