主页 / server / 问题 / 1112144
Accepted
Omid Shojaee
Asked: 2022-10-04 07:10:41 +0800 CST

HTTPS 支持代理背后的 GitLab [重复]

  • 772

我有一个公共静态 IP 地址和几个在他们自己的虚拟机上运行在端口 80 和 443 上的应用程序。

其中之一是 GitLab。

因为我不能将端口 80/443 转发到其中一个,所以我有:

  1. 接收所有 80/443 请求的 Ubuntu 机器。
  2. nginx安装在其上并根据主机头配置为代理服务器,例如scm.mydomain.com配置为proxy_pass 192.168.50.200GitLab 机器。

到目前为止,一切都按预期工作。

我的挑战是如何启用https对 GitLab 的支持。我知道当我编辑external_urlhttps://....GitLab 时会处理剩下的事情,但这就是问题开始的地方,因为现在我必须在我的代理服务器中转发端口 443 而不是 80,并且没有有效的证书是不可能的,并且有效的证书scm.mydomain.com是已经安装在 GitLab 机器上。

有解决办法吗?

这是我nginx正在运行的端口 80 的配置:

server {
    listen 80;
    server_name scm.mydomain.com;

    location / {
        include proxy_params;
        proxy_pass http://192.168.50.200;
    }
}
nginx

1 个回答

  1. Best Answer

    并且没有有效的证书是不可能的

    是的。只需将proxy_ssl_verify设置为 false。

    server {
    listen 80;
    server_name scm.mydomain.com;

    location / {
        include proxy_params;
        proxy_pass http://192.168.50.200;
    }
}

server {
        listen 443 ssl http2;
        server_name scm.mydomain.com;;

        ssl_certificate /etc/letsencrypt/live/www.example.com/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/www.example.com/privkey.pem;

        include snippets/ssldefaults.conf;
        location / {
                include snippets/proxydefaults.conf;
                proxy_ssl_verify off;
                proxy_pass  https://192.168.50.200/ ;
        }
    }
    • 1

相关问题