快捷導(dǎo)航

ubuntu服務(wù)器部署gitlab docker并配置nginx反向代理https訪問的過程解析

更新時間：2024年02月17日 10:28:13 作者：Cutecumber

這篇文章主要介紹了ubuntu服務(wù)器部署gitlab docker并配置nginx反向代理https訪問的過程,本文給大家介紹的非常詳細(xì),感興趣的朋友跟隨小編一起看看吧

1.拉取鏡像

 docker pull gitlab/gitlab-ce

2.運(yùn)行容器

docker run --detach \
 --publish 9080:80 --publish 9022:22  --publish 9443:443\
 --name=gitlab \
 --restart=always \
 --volume /home/docker/gitlab/config:/etc/gitlab \
 --volume /home/docker/gitlab/logs:/var/log/gitlab \
 --volume /home/docker/gitlab/data:/var/opt/gitlab \
 --volume /home/docker/gitlab/logs/reconfigure:/var/log/gitlab/reconfigure \
 --volume /etc/localtime:/etc/localtime:ro\
 --privileged=true \
 gitlab/gitlab-ce:latest

說明：

--publish指定host和容器的端口映射。為了避免gitlab端口與host nginx沖突，最好都映射一下

3.編輯gitlab配置文件

因?yàn)閽燧d，所以不用進(jìn)入容器就能修改配置文件，

sudo vim /home/docker/gitlab/config/gitlab.rb

修改如下配置并保存：

external_url 'https://你的域名'
nginx['redirect_http_to_https'] = true
# 你需要將你的證書放在 /home/docker/gitlab/config/ssl下
nginx['ssl_certificate'] = "/etc/gitlab/ssl/xxxx.xxxx.com_bundle.crt" 
nginx['ssl_certificate_key'] = "/etc/gitlab/ssl/xxxx.xxxx.com.key"
gitlab_rails['gitlab_shell_ssh_port'] = 9022

4.修改完配置后，重啟容器內(nèi)gitlab服務(wù)

# 停止服務(wù)
docker exec gitlab sh -c 'gitlab-ctl stop'
# 重新設(shè)置gitlab配置
docker exec gitlab  sh -c 'gitlab-ctl reconfigure'
# 啟動服務(wù)
docker exec gitlab  sh -c 'gitlab-ctl start'

5.Host主機(jī)Nginx配置反向代理

## 請求轉(zhuǎn)發(fā)到GitLab容器
server {
    listen       443 ssl;
    server_name  xxxx.xxxx.com; # 你的域名
    charset utf-8;
    access_log  logs/gitlab.access.log;
    error_log  logs/gitlab.error.log;
    ssl on;
	# 服務(wù)的證書
    ssl_certificate /root/cert/xxxx.xxxx.com_bundle.crt;
	# 服務(wù)端key
    ssl_certificate_key /root/cert/xxxx.xxxx.key;
	# session超時時間
    ssl_session_timeout 5m;
	# 加密算法
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
	# 允許SSL協(xié)議
    ssl_protocols SSLv3 SSLv2 TLSv1 TLSv1.1 TLSv1.2;
	# 啟動加密算法
    ssl_prefer_server_ciphers on;
    location /gitlab {
       	proxy_set_header Host $host;
       	proxy_set_header X-Real-IP $remote_addr;
      	proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		proxy_set_header X-Forwarded-Proto https;
		proxy_pass https://127.0.0.1:9443;
	}
}

6.重啟nginx

 nginx -s reload

瀏覽器輸入https://域名/gitlab訪問，會自動跳轉(zhuǎn)到登錄頁面，不行的話可以多刷新幾次試試。

7.重置初始密碼

進(jìn)入容器

docker exec -it gitlab /bin/bash

登入GitLab后臺操作

gitlab-rails console -e production
irb(main):003:0> User.all
=> #<ActiveRecord::Relation [#<User id:1 @root>]>
irb(main):004:0> user=User.where(id:1).first
=> #<User id:1 @root>
irb(main):008:0> user.password='12345678'
=> "12345678"
irb(main):009:0> user.password_confirmation='12345678'
=> "12345678"
irb(main):010:0> user.save!
=> true

登錄成功

到此這篇關(guān)于ubuntu服務(wù)器部署gitlab docker并配置nginx反向代理https訪問的文章就介紹到這了,更多相關(guān)ubuntu部署gitlab docker內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: