gitlab 配https_gitlab容器--带https配置
#2.gitlab
重要目录
/home/maks/gitlab/config /etc/gitlab
/home/maks/gitlab/logs /var/log/gitlab
/home/maks/gitlab/data /var/opt/gitlab
生成证书到/home/maks/gitlab/config/ssl/目录:
openssl req -new -newkey rsa:4096 -days 365 -nodes -x509 -subj "/C=FR/ST=Charente/L=Mornac/O=Office/CN=dev.mdde.com" -keyout /home/maks/gitlab/config/ssl/dev.mdde.com.key -out /home/maks/gitlab/config/ssl/dev.mdde.com.crt
先启动容器
docker run --detach \
--hostname dev.mdde.com \
--publish 44380:44380 --publish 40022:40022 \
--name gitlab \
--restart always \
--volume /home/maks/gitlab/config:/etc/gitlab \
--volume /home/maks/gitlab/data:/var/opt/gitlab \
gitlab/gitlab-ce:latest
$ docker stop gitlab
停止容器后,修改配置文件:
$ vi /home/maks/gitlab/config/gitlab.rb
external_url "https://dev.mdde.com"
nginx['listen_port'] = 44380
nginx['redirect_http_to_https'] = true
nginx['ssl_certificate'] = "/etc/gitlab/ssl/dev.mdde.com.crt"
nginx['ssl_certificate_key'] = "/etc/gitlab/ssl/server.key"
nginx['proxy_set_headers'] = {
"X-Forwarded-Proto" => "https",
"X-Forwarded-Ssl" => "on",
}
gitlab_rails['ldap_enabled'] = true
gitlab_rails['ldap_servers'] = YAML.load <
main: # 'main' is the GitLab 'provider ID' of this LDAP server
label: 'LDAP'
host: 'ad01.mdde.com'
port: 389
uid: 'sAMAccountName'
method: 'plain'
bind_dn: 'CN=gitlabadmin,CN=Users,DC=mdde,DC=com'
password: 'Mdddt88'
active_directory: true
allow_username_or_email_login: true
base: 'OU=maksad,DC=mdde,DC=com'
EOS
gitlab_rails['gitlab_shell_ssh_port'] = 40022
gitlab_rails['smtp_enable'] = true
gitlab_rails['smtp_address'] = "mail.mdde.com"
gitlab_rails['smtp_port'] = 25
gitlab_rails['smtp_user_name'] = "syssin@mdde.com"
gitlab_rails['smtp_password'] = "Masss"
gitlab_rails['smtp_domain'] = "mail.mdde.com"
gitlab_rails['smtp_authentication'] = "login"
gitlab_rails['smtp_enable_starttls_auto'] = true
gitlab_rails['smtp_tls'] = false
gitlab_rails['smtp_openssl_verify_mode'] = 'none'
$ docker start gitlab
第一次访问http://dev.mdde.com:44380/ 可能需要用Mozilla Firefox浏览器才可以,然后会提示修改密码。
=================================================================================================
启用了防火墙和SELINUX的时候需带Z
docker run --detach \
--hostname dev.mdde.com \
--publish 44380:44380 \
--publish 40022:22 \
--publish 80:80 \
--name gitlab \
--restart always \
--volume /home/maks/gitlab/config:/etc/gitlab:Z \
--volume /home/maks/gitlab/logs:/var/log/gitlab:Z \
--volume /home/maks/gitlab/data:/var/opt/gitlab:Z \
gitlab/gitlab-ce:latest
https://docs.gitlab.com/omnibus/docker/
https://docs.gitlab.com/omnibus/settings/nginx.html#enable-https
https://gitlab.com/gitlab-org/gitlab-ce/issues?scope=all&utf8=%E2%9C%93&state=all
gitlab 配https_gitlab容器--带https配置相关推荐
- CAS_SSO单点登录实例详细步骤(转)、Tomcat ssl(https) 配置
CAS_SSO单点登录实例详细步骤(转).Tomcat ssl(https) 配置 博客分类: SSO&CAS&Identity Java.Tomcat 0, 从CAS官网下载最新版本 ...
- Gitlab安装使用及汉化配置
一.GitLab简介 GitHub是2008年由Ruby on Rails编写而成,与业界闻名的Github类似;但要将代码上传到GitHub上面,而且将项目设为私有还要收费.GitLab是一个用于仓 ...
- 【Kubernetes】k8s网络概念和实操详细说明【calico网络】【含docker不同容器网络互通配置,k8s网络互通配置】【1】
文章目录 calico网络之间通信配置[docker容器互通流程配置] calico网络原理分析 一.Calico基本介绍 二.Calico结构组成 三.Calico 工作原理 四.Calico网络方 ...
- Android Linux自带iptables配置IP访问规则
利用Linux自带iptables配置IP访问规则,即可做到防火墙效果 初始化防火墙Chain规则 禁止指定app访问数据网络 禁止指定app访问wifi 转载于:https://www.cnblog ...
- 【杂谈】手把手带你配置深度学习环境
要想AI学的好,那就得linux系统用的好.放弃windows系统,只用linux系统是你学习AI,或者说做一个合格程序猿的基础.今天就手把手教大家如何在linux系统上配置OpenCV和Caffe, ...
- centos 6.8安装git_CentOS7安装GitLab、汉化、邮箱配置及使用
一.GitLab简介 GitLab是利用Ruby On Rails开发的一个开源版本管理系统,实现了一个自托管的Git项目仓库,是集代码托管,测试,部署于一体的开源git仓库管理软件,可通过web界面 ...
- HTTPS配置全记录
HTTPS配置全记录 环境 常见的部署环境和条件有以下几种情况组合: Apache+自签名证书 Apache+免费或商业证书 Nginx+自签名证书 Nginx+免费或商业证书 免费证书和商业证书本质 ...
- 宿主机使用nginx向docker容器转发https请求
转载地址:https://blog.csdn.net/qq_32080545/article/details/85221112 实现步骤: 1.给容器添加端口映射: 2.宿主机nginx中配置SSL证 ...
- Tomcat8配置Https协议,Tomcat配置Https安全访问,Tomcat Https配置
Tomcat8配置Https协议,Tomcat配置Https安全访问,Tomcat Https配置 ============================== ©Copyright 蕃薯耀 2017 ...
最新文章
- webstorm主要快捷键
- Go 语言开发第一天,我的学习之路从这里开始
- 计算机网络(HTTP协议 与 HTTPS)
- 计算机专业怎么说才能高大上,搞笑!如何把自己的职业说的高大上
- 《留住好员工》-读后感
- [Android] Joystick游戏手柄开发
- java秒转换为年月日_java时间转化为年月日以及将秒转化为天小时分秒字符串显示总结...
- 基于SIR的社交网络谣言传播问题简单建模
- Java实验3 第十二题:财务应用程序:信用卡号的合法性
- 【转】C 语言吧 · 问题资料大全【转】
- Java Socket:飞鸽传书的网络套接字
- 数据结构(使用尾插法实现单链表)
- pytorch动态网络以及权重共享
- [复现]Thinkphp5系列漏洞
- 义乌义川机器人_义乌毛氏发源地——尚阳
- macOS安装homebrew cask 问题解决办法
- bootstrap php ajax,ThinkPHP 整合Bootstrap Ajax分页样式
- JS方法常用方法汇总
- 超分辨率图像重建-拉普拉斯金字塔(laplacian pyramid)
- python ppt提取其中几页另存为新的ppt