Eu tenho um endereço IP estático público e vários aplicativos em execução na porta 80 e 443 em suas próprias máquinas virtuais.
Um deles é o GitLab.
Como não consigo encaminhar as portas 80/443 para apenas uma delas, tenho:
- Uma máquina Ubuntu recebendo todas as solicitações 80/443.
nginxestá instalado nele e configurado como servidor proxy com base no cabeçalho do host, por exemploscm.mydomain.com, é configurado paraproxy_pass 192.168.50.200qual é a máquina GitLab.
Até agora tudo está funcionando como esperado.
Meus desafios são como habilitar o httpssuporte ao GitLab. Eu sei que quando eu edito o external_urlGitLab https://....cuida do resto, mas é aí que começa o problema porque agora eu tenho que encaminhar a porta 443 no meu servidor proxy não 80, e sem um certificado válido isso não é possível, e um certificado válido para scm.mydomain.comé já instalado na máquina GitLab.
Há uma solução?
Aqui está minha nginxconfiguração para a porta 80 que está funcionando:
server {
listen 80;
server_name scm.mydomain.com;
location / {
include proxy_params;
proxy_pass http://192.168.50.200;
}
}
É sim. Basta definir proxy_ssl_verify como false.