apache - Apache Proxy 背后的 Gitlab

标签 apache gitlab reverse-proxy

在搜索了数小时以寻找在 Apache 反向代理后面运行的 Gitlab 的解决方案之后。需要明确的是,我可以连接到 Gitlab 实例,而且我还可以执行所有基本功能,例如推送、克隆代码等。

我的问题是我在 Issue 中发布的每张图片总是有 http://127.0.0.1:8090/.../作为网址。我尝试更改 external_url 这总是导致 Gitlab 响应 502。我更改和尝试的任何其他设置要么没有效果,要么导致 500s 或 503s。 我决定向你们中的任何一个人寻求提示。

我目前的配置是: /etc/gitlab/gitlab.rb

 external_url 'http://127.0.0.1:8090'
 gitlab_rails['time_zone'] = 'Europe/Berlin'

 gitlab_rails['smtp_enable'] = true
 gitlab_rails['smtp_address'] = "mail.server.de"
 gitlab_rails['smtp_port'] = 465
 gitlab_rails['smtp_user_name'] = "noreply@server.de"
 gitlab_rails['smtp_password'] = "password"
 gitlab_rails['smtp_domain'] = "mail.server.de"
 gitlab_rails['smtp_authentication'] = "login"
 gitlab_rails['smtp_enable_starttls_auto'] = false
 gitlab_rails['smtp_tls'] = true
 gitlab_rails['smtp_pool'] = false

 gitlab_rails['smtp_openssl_verify_mode'] = 'none'

 gitlab_rails['gitlab_email_enabled'] = true

 gitlab_rails['gitlab_email_from'] = 'noreply@server.de'
 gitlab_rails['gitlab_email_display_name'] = 'NoReply Server'
 gitlab_rails['gitlab_email_reply_to'] = 'kontakt@server.de'

 gitlab_rails['gitlab_default_theme'] = 2

 letsencrypt['enable'] = false

/etc/apache2/sites-available/gitlab.conf

<VirtualHost *:443>
    ServerName gitlab.server.de
    
    ProxyPreserveHost On
    ProxyRequests Off
    ProxyPass /.well-known/acme-challenge !
    ProxyPass / http://127.0.0.1:8090/ retry=0
    ProxyPassReverse / http://127.0.0.1:8090/
    
    SSLEngine on
    SSLCertificateFile /etc/letsencrypt/live/gitlab.server.de/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/gitlab.server.de/privkey.pem
    Include /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost>

你们能帮我吗? 提前致谢。

最佳答案

将您的 external_url 设置为用户用来访问您的 GitLab 服务器的 URL。例如gitlab.server.de 根据您的 Apache 配置。

此外,如果您不使用双向 TLS,您需要修复代理 header 以处理协议(protocol)更改。

最重要的是,您需要显式配置 GitLab 的内部 nginx 以监听您在代理/proxypass 配置中指定的端口,而不是使用 https。

所以,像这样:

external_url "https://gitlab.server.de"

# set listen port explicitly, required when using non-default port
# and port is not specified in external_url
nginx['listen_port'] = 8090

# disable https listener, since Apache is setup for SSL/TLS termination
nginx['listen_https'] = false


# technically optional, set proxy headers
nginx['proxy_set_headers'] = {
    "X-Forwarded-Proto" => "http",
    "X-Forwarded-Port" => "80"
}

同样重要的是要注意 GitLab 本身应该能够使用其 external_url 访问自己。换句话说,您的 Apache 服务器应该 (1) 可由主机上的 DNS 解析,并且 (2) 允许从 GitLab 访问。

关于apache - Apache Proxy 背后的 Gitlab,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/71190505/

上一篇:javascript - 使用 use-react-screenshot 创建的图像呈现不正确

下一篇:perl - 如何在不打印换行符的情况下使用 Term::ReadLine 读取用户输入?

相关文章:

kubernetes - 在 Kubernetes 上运行 Gitlab CI 运行程序时 pod 的挂起状态

caching - Azure 网站作为使用 ARR 的缓存反向代理

php - 使用 file_put_contents 将文件保存在文件夹中

performance - 这是真的? "Gzipped items will not have the same etags (even if the content did not change)"

regex - ansible lineinfile 正则表达式 多行

web-services - Kerberos 身份验证和反向代理的相互作用

wordpress - Nginx 作为 Docker VHosts 的反向代理

php - 尝试访问 mediawiki 服务器中的 index.php 时出错

gitlab - 如何在 gitlab-ce 中启用功能标志?

docker - Gitlab CI 运行器配置与 docker 上的缓存

©2024 IT工具网  联系我们