只需三步为群晖gitlab开启https

科学上网 IYIO.net

前提条件:群晖已经配置了https证书

第一步:

打开群晖控制面板–>synology应用程序门户–>反向代理服务器填入你自己的域名,配置访问端口,一般群晖都是家庭使用,国内宽带封443,所以想外网访问的话443是不能使用的,这里配置成50000端口,具体可按照自身需求决定,路由器做好端口映射就好了,下面启用hsts勾选,启用http/2勾选,目的地协议http,主机名填群晖的局域网ip地址或者127.0.0.1 端口填8000,可根据自身需求变更。

科学上网 IYIO.net

第二步:

进入套件中心将gitlab停用

科学上网 IYIO.net

进入docker容器,找到synology_gitlab右键编辑

科学上网 IYIO.net

检查端口设置,8001这个端口映射为gitlab22端口,这个映射的作用是git克隆使用ssh协议所需要的,同样路由器应该开启端口映射以供外网使用来支持ssh协议克隆

科学上网 IYIO.net

第三步:

进入环境,新增GITLAB_HTTPS 值为true 这个配置改变的是gitlab的克隆地址的协议,和端口设置没有任何关系,也就是说如果没有这个配置,克隆的时候地址还是http,这样克隆地址就无法经过反向代理。

科学上网 IYIO.net

配置gitlab_host,gitlab_port , gitlab_ssh_port 同样这三个值和端口设置没有半毛钱关系,这三个值都是在配置git克隆的地址,gitlab_host应该和反向代理的域名保持一致,gitlab_port应该和反向代理的端口保持一致,gitlab_ssh_port和端口映射中的端口保持一致(以支持ssh协议,如果不需要ssh协议的克隆方式,就无所谓)

科学上网 IYIO.net

发表评论

© IYIO.NET. All rights reserved. Developed by IYIO.NET