gitlab 配https_gitlab容器--带https配置

#2.gitlab

重要目录

/home/maks/gitlab/config /etc/gitlab

/home/maks/gitlab/logs /var/log/gitlab

/home/maks/gitlab/data /var/opt/gitlab

生成证书到/home/maks/gitlab/config/ssl/目录：

openssl req -new -newkey rsa:4096 -days 365 -nodes -x509 -subj "/C=FR/ST=Charente/L=Mornac/O=Office/CN=dev.mdde.com" -keyout /home/maks/gitlab/config/ssl/dev.mdde.com.key -out /home/maks/gitlab/config/ssl/dev.mdde.com.crt

先启动容器

docker run --detach \

--hostname dev.mdde.com \

--publish 44380:44380 --publish 40022:40022 \

--name gitlab \

--restart always \

--volume /home/maks/gitlab/config:/etc/gitlab \

--volume /home/maks/gitlab/data:/var/opt/gitlab \

gitlab/gitlab-ce:latest

$ docker stop gitlab

停止容器后，修改配置文件：

$ vi /home/maks/gitlab/config/gitlab.rb

external_url "https://dev.mdde.com"

nginx['listen_port'] = 44380

nginx['redirect_http_to_https'] = true

nginx['ssl_certificate'] = "/etc/gitlab/ssl/dev.mdde.com.crt"

nginx['ssl_certificate_key'] = "/etc/gitlab/ssl/server.key"

nginx['proxy_set_headers'] = {

"X-Forwarded-Proto" => "https",

"X-Forwarded-Ssl" => "on",

}

gitlab_rails['ldap_enabled'] = true

gitlab_rails['ldap_servers'] = YAML.load <

main: # 'main' is the GitLab 'provider ID' of this LDAP server

label: 'LDAP'

host: 'ad01.mdde.com'

port: 389

uid: 'sAMAccountName'

method: 'plain'

bind_dn: 'CN=gitlabadmin,CN=Users,DC=mdde,DC=com'

password: 'Mdddt88'

active_directory: true

allow_username_or_email_login: true

base: 'OU=maksad,DC=mdde,DC=com'

EOS

gitlab_rails['gitlab_shell_ssh_port'] = 40022

gitlab_rails['smtp_enable'] = true

gitlab_rails['smtp_address'] = "mail.mdde.com"

gitlab_rails['smtp_port'] = 25

gitlab_rails['smtp_user_name'] = "syssin@mdde.com"

gitlab_rails['smtp_password'] = "Masss"

gitlab_rails['smtp_domain'] = "mail.mdde.com"

gitlab_rails['smtp_authentication'] = "login"

gitlab_rails['smtp_enable_starttls_auto'] = true

gitlab_rails['smtp_tls'] = false

gitlab_rails['smtp_openssl_verify_mode'] = 'none'

$ docker start gitlab

第一次访问http://dev.mdde.com:44380/ 可能需要用Mozilla Firefox浏览器才可以，然后会提示修改密码。

=================================================================================================

启用了防火墙和SELINUX的时候需带Z

docker run --detach \

--hostname dev.mdde.com \

--publish 44380:44380 \

--publish 40022:22 \

--publish 80:80 \

--name gitlab \

--restart always \

--volume /home/maks/gitlab/config:/etc/gitlab:Z \

--volume /home/maks/gitlab/logs:/var/log/gitlab:Z \

--volume /home/maks/gitlab/data:/var/opt/gitlab:Z \

gitlab/gitlab-ce:latest

https://docs.gitlab.com/omnibus/docker/

https://docs.gitlab.com/omnibus/settings/nginx.html#enable-https

https://gitlab.com/gitlab-org/gitlab-ce/issues?scope=all&utf8=%E2%9C%93&state=all

gitlab 配https_gitlab容器--带https配置相关推荐

CAS_SSO单点登录实例详细步骤(转)、Tomcat ssl(https) 配置
CAS_SSO单点登录实例详细步骤(转).Tomcat ssl(https) 配置博客分类: SSO&CAS&Identity Java.Tomcat 0, 从CAS官网下载最新版本 ...
Gitlab安装使用及汉化配置
一.GitLab简介 GitHub是2008年由Ruby on Rails编写而成,与业界闻名的Github类似;但要将代码上传到GitHub上面,而且将项目设为私有还要收费.GitLab是一个用于仓 ...
【Kubernetes】k8s网络概念和实操详细说明【calico网络】【含docker不同容器网络互通配置，k8s网络互通配置】【1】
文章目录 calico网络之间通信配置[docker容器互通流程配置] calico网络原理分析一.Calico基本介绍二.Calico结构组成三.Calico 工作原理四.Calico网络方 ...
Android Linux自带iptables配置IP访问规则
利用Linux自带iptables配置IP访问规则,即可做到防火墙效果初始化防火墙Chain规则禁止指定app访问数据网络禁止指定app访问wifi 转载于:https://www.cnblog ...
【杂谈】手把手带你配置深度学习环境
要想AI学的好,那就得linux系统用的好.放弃windows系统,只用linux系统是你学习AI,或者说做一个合格程序猿的基础.今天就手把手教大家如何在linux系统上配置OpenCV和Caffe, ...
centos 6.8安装git_CentOS7安装GitLab、汉化、邮箱配置及使用
一.GitLab简介 GitLab是利用Ruby On Rails开发的一个开源版本管理系统,实现了一个自托管的Git项目仓库,是集代码托管,测试,部署于一体的开源git仓库管理软件,可通过web界面 ...
HTTPS配置全记录
HTTPS配置全记录环境常见的部署环境和条件有以下几种情况组合: Apache+自签名证书 Apache+免费或商业证书 Nginx+自签名证书 Nginx+免费或商业证书免费证书和商业证书本质 ...
宿主机使用nginx向docker容器转发https请求
转载地址:https://blog.csdn.net/qq_32080545/article/details/85221112 实现步骤: 1.给容器添加端口映射: 2.宿主机nginx中配置SSL证 ...

gitlab 配https_gitlab容器--带https配置

gitlab 配https_gitlab容器--带https配置相关推荐

最新文章

热门文章