ubuntu服务器部署gitlab docker并配置nginx反向代理https访问的过程解析
更新时间:2024年02月17日 10:28:13 作者:Cutecumber
这篇文章主要介绍了ubuntu服务器部署gitlab docker并配置nginx反向代理https访问的过程,本文给大家介绍的非常详细,感兴趣的朋友跟随小编一起看看吧
1.拉取镜像
docker pull gitlab/gitlab-ce
2.运行容器
docker run --detach \ --publish 9080:80 --publish 9022:22 --publish 9443:443\ --name=gitlab \ --restart=always \ --volume /home/docker/gitlab/config:/etc/gitlab \ --volume /home/docker/gitlab/logs:/var/log/gitlab \ --volume /home/docker/gitlab/data:/var/opt/gitlab \ --volume /home/docker/gitlab/logs/reconfigure:/var/log/gitlab/reconfigure \ --volume /etc/localtime:/etc/localtime:ro\ --privileged=true \ gitlab/gitlab-ce:latest
说明:
--publish指定host和容器的端口映射。为了避免gitlab端口与host nginx冲突,最好都映射一下
3.编辑gitlab配置文件
因为挂载,所以不用进入容器就能修改配置文件,
sudo vim /home/docker/gitlab/config/gitlab.rb
修改如下配置并保存:
external_url 'https://你的域名' nginx['redirect_http_to_https'] = true # 你需要将你的证书放在 /home/docker/gitlab/config/ssl下 nginx['ssl_certificate'] = "/etc/gitlab/ssl/xxxx.xxxx.com_bundle.crt" nginx['ssl_certificate_key'] = "/etc/gitlab/ssl/xxxx.xxxx.com.key" gitlab_rails['gitlab_shell_ssh_port'] = 9022
4.修改完配置后,重启容器内gitlab服务
# 停止服务 docker exec gitlab sh -c 'gitlab-ctl stop' # 重新设置gitlab配置 docker exec gitlab sh -c 'gitlab-ctl reconfigure' # 启动服务 docker exec gitlab sh -c 'gitlab-ctl start'
5.Host主机Nginx配置反向代理
## 请求转发到GitLab容器
server {
listen 443 ssl;
server_name xxxx.xxxx.com; # 你的域名
charset utf-8;
access_log logs/gitlab.access.log;
error_log logs/gitlab.error.log;
ssl on;
# 服务的证书
ssl_certificate /root/cert/xxxx.xxxx.com_bundle.crt;
# 服务端key
ssl_certificate_key /root/cert/xxxx.xxxx.key;
# session超时时间
ssl_session_timeout 5m;
# 加密算法
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
# 允许SSL协议
ssl_protocols SSLv3 SSLv2 TLSv1 TLSv1.1 TLSv1.2;
# 启动加密算法
ssl_prefer_server_ciphers on;
location /gitlab {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto https;
proxy_pass https://127.0.0.1:9443;
}
}6.重启nginx
nginx -s reload
浏览器输入https://域名/gitlab访问,会自动跳转到登录页面,不行的话可以多刷新几次试试。
7.重置初始密码
进入容器
docker exec -it gitlab /bin/bash
登入GitLab后台操作
gitlab-rails console -e production irb(main):003:0> User.all => #<ActiveRecord::Relation [#<User id:1 @root>]> irb(main):004:0> user=User.where(id:1).first => #<User id:1 @root> irb(main):008:0> user.password='12345678' => "12345678" irb(main):009:0> user.password_confirmation='12345678' => "12345678" irb(main):010:0> user.save! => true
登录成功
到此这篇关于ubuntu服务器部署gitlab docker并配置nginx反向代理https访问的文章就介绍到这了,更多相关ubuntu部署gitlab docker内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
在Windows上使用qemu安装ubuntu24.04服务器的详细指南
本文介绍了在Windows上使用QEMU安装Ubuntu 24.04的全流程:安装QEMU、准备ISO镜像、创建虚拟磁盘、配置启动参数(含加速和图形界面选项)、完成安装及网络设置,并提供常见问题解决方案,如性能优化和键盘响应问题,感兴趣的朋友一起看看吧2025-06-06
可通过ssh进行网络加密传输,也可以利用ssh客户端密钥建立信任关系。当在两台计算机之间保持大型、复杂目录结构的同步时候,比tar或wget等方式都要快。而且可以做到精确同步2012-08-08
本文通过三个方面给大家介绍一些简单的配置防止服务器被攻击,非常不错具有参考借鉴价值,感兴趣的朋友一起看看吧2016-10-10
这篇文章主要介绍了服务器间如何实现文件共享,包括服务端和客户端两部分,通过详细步骤给大家介绍的非常详细,需要的朋友可以参考下2022-05-05
Kms是微软官方认可的一种系统激活方式,这个激活方式主要用于企业批量激活计算机的windows和office,这篇文章主要介绍了Centos搭建KMS(vlmcsd)激活服务器的方法,需要的朋友可以参考下2023-07-07
这篇文章主要介绍了如何在项目服务器部署git 并实现自动提交,下面通过场景分析给大家介绍的非常详细,需要的朋友参考下吧2024-07-07
startssl申请SSL证书 并且配置 iis 启用https协议
这篇文章主要介绍了startssl申请SSL证书 并且配置 iis 启用https协议,需要的朋友可以参考下2017-03-03
这篇文章主要介绍了解决ssh服务器拒绝了密码 请再试一次的问题,本文通过两种方法给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下2022-08-08
这篇文章主要介绍了iSCSI服务器CHAP双向认证配置,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下2022-04-04
现在服务器为了安全与性能考虑都会使用多个硬盘做阵列,一般情况下raid1或raid5用的多,这里就为大家介绍一下磁盘阵列的优缺点,需要的朋友可以参考下2018-05-05
最新评论