我有一个带有多个虚拟机的服务器,其中一个是我的代理,它将正确的域引导到正确端口上的正确 VM。
- 我使用标准的 docker-compose 文件来创建 gitlab-ce 和 gitlab-runner
- 我按代理中的域重定向到我的 docker VM 中的端口 8080
这一切都很好,我可以使用https://gitlab.mydomain.de登录我的浏览器。
现在的问题是:所有指向跑步者的链接和指向克隆存储库的链接都以http://localhost而不是https://gitlab.mydomain.de.
docker-compose 文件中的选项 GITLAB_OMNIBUS_CONFIG->external_url包含 http://localhost,所以我将其更改为https://gitlab.mydomain.de,停止并重新启动 docker 容器
docker-compose down; docker-compose up
但是这次我只在浏览器中收到502 Bad Gateway 错误。
这是我的代理配置:
server {
listen 10.77.77.254:443 ssl;
listen [2a01:4f8:241:1d02:0:77:77:254]:443 ssl;
server_name gitlab.mydomain.de;
include snippets.d/ssl_generic;
ssl_certificate /etc/letsencrypt/live/gitlab.mydomain.de/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/gitlab.mydomain.de/privkey.pem;
include snippets.d/standard;
location / {
include snippets.d/proxy_generic;
proxy_pass http://10.77.77.107:8080;
}
}
这是我的docker-compose.yml:
version: '3.7'
services:
web:
image: 'gitlab/gitlab-ce:latest'
restart: always
hostname: 'localhost'
container_name: gitlab-ce
environment:
GITLAB_OMNIBUS_CONFIG: |
external_url 'https://gitlab.mydomin.de'
ports:
- '8080:80'
- '8443:443'
volumes:
- '/var/docker/gitlab/config:/etc/gitlab'
- '/var/docker/gitlab/logs:/var/log/gitlab'
- '/var/docker/gitlab/data:/var/opt/gitlab'
networks:
- gitlab
gitlab-runner:
image: gitlab/gitlab-runner:alpine
container_name: gitlab-runner
restart: always
depends_on:
- web
volumes:
- /var/run/docker.sock:/var/run/docker.sock
- '/var/docker/gitlab/gitlab-runner:/etc/gitlab-runner'
networks:
- gitlab
networks:
gitlab:
name: gitlab-network
如果我改变
external_url 'https://gitlab.mydomain.de'
返回 http
external_url 'http://gitlab.mydomain.de'
然后设置再次工作(但现在网络界面上的错误 URL 仅以“http://”开头)。
问题似乎出https在 external_url 中。
如果我将 proxy_pass 更改为http://10.77.77.107:8433docker-compose 文件中将 ssl 端口呈现给主机的位置,则会收到400 Bad Request 错误:
400 Bad Request The plain HTTP request was sent to HTTPS port
更新: 他们在这里说:
默认情况下,当您指定 external_url 时,Omnibus GitLab 将设置一些 NGINX 代理标头,这些标头在大多数环境中被认为是正常的。
例如,Omnibus GitLab 将设置:
"X-Forwarded-Proto" => "https", "X-Forwarded-Ssl" => "on"如果您在 external_url 中指定了 https 架构。
但是,如果您的 GitLab 处于更复杂的设置中,例如在反向代理后面,则需要调整代理标头以避免错误,例如您想要的更改被拒绝或无法验证 CSRF 令牌真实性已完成 422 无法处理。
我尝试覆盖默认标题。在综合部分的 docker-compose 文件中,我添加了 X-Forwarded-Proto: http:
environment:
GITLAB_OMNIBUS_CONFIG: |
external_url 'https://gitlab.mydomain.de'
letsencrypt['enabled'] = false
nginx['listen_port'] = 80
nginx['proxy_set_headers'] = { "X-Forwarded-Proto" => "http", 'X-Forwarded-Ssl' => 'off' }
但这也无济于事
我该如何解决这个问题?
无需覆盖默认标题。在
docker-compose.ymlGITLAB_OMNIBUS_CONFIG 部分的文件中,只需添加nginx['listen_https'] = false:这将禁用 docker 内的 SSL,并且您的 reverse_proxy 可以执行 SSL 操作
见https://docs.gitlab.com/omnibus/settings/nginx.html#external-proxy-and-load-balancer-ssl-termination