Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

Gitlab через KeenDNS

MVL

Ответ от MVL,

 Поделиться

Вопрос

MVL Новичок

MVL

Опубликовано
Опубликовано (изменено)

Привет всем.

Сделал уже много попыток поднять свой Gitlab доступный через KeenDNS.

Поднимаю gitlab на своем локальном сервере. Настраиваю новый домен 4-го уровня на роутере (например gitlab.???.keenetic.pro), настраиваю проброс с него на адрес сервера по порту 80. SSL и порт 443 в gitlab отключаю. Параметр external_url в gitlab указываю как gitlab.???.keenetic.pro.

Захожу на gitlab.???.keenetic.pro, нарываюсь на ошибку 443. Правда непонятно кто её выдает, то ли nginx с роутера, то ли nginx c gitlab.

Пробовал настроить прямой проброс порта 443 на сервер. Так gitlab работает, но разумеется, перестают работать все мои домены 4-го уровня, т.к. все https запросы вместо них летят в gitlab.

В приципе в Инете есть несколько рецептов как заставить работать gitlab с внешним reverse-proxy но там везде требуется тюнинг конфига nginx на прокси. А как это сделать на роутере, я не знаю.

Если кто-то знает как настроить работу gitlab через домен в KeenDNS, подскажите плиз.

P.S. Роутер Giga KN-1010.

Изменено пользователем MVL

6 ответов на этот вопрос

Рекомендуемые сообщения

  • 0
Илья Картавенко Старожил

Илья Картавенко

Опубликовано
Опубликовано
15 минут назад, MVL сказал:

Привет всем.

Сделал уже много попыток поднять свой Gitlab доступный через KeenDNS.

Поднимаю gitlab на своем локальном сервере. Настраиваю новый домен 4-го уровня на роутере (например gitlab.???.keenetic.pro), настраиваю проброс с него на адрес сервера по порту 80. SSL и порт 443 в gitlab отключаю. Параметр external_url в gitlab указываю как gitlab.???.keenetic.pro.

Захожу на gitlab.???.keenetic.pro, нарываюсь на ошибку 443. Правда непонятно кто её выдает, то ли nginx с роутера, то ли nginx c gitlab.

Пробовал настроить прямой проброс порта 443 на сервер. Так gitlab работает, но разумеется, перестают работать все мои домены 4-го уровня, т.к. все https запросы вместо них летят в gitlab.

В приципе в Инете есть несколько рецептов как заставить работать gitlab с внешним reverse-proxy но там везде требуется тюнинг конфига nginx на прокси. А как это сделать на роутере, я не знаю.

Если кто-то знает как настроить работу gitlab через домен в KeenDNS, подскажите плиз.

P.S. Роутер Giga KN-1010.

image.thumb.png.663ff6f8bba60d8cf498467526d93e48.pngimage.thumb.png.f60421292dbe145d9714e5e471750585.png

 

Все, дополнительно пробрасывать ни каких портов не нужно

 

https://help.keenetic.com/hc/ru/articles/360000563719-Пример-удаленного-доступа-к-веб-приложениям-домашней-сети-через-KeenDNS

  • 0
MVL Новичок

MVL

Опубликовано
  • Автор
Опубликовано
10 минут назад, Илья Картавенко сказал:

Все, дополнительно пробрасывать ни каких портов не нужно

Увы, как раз про это и был мой вопрос. В такой конфигурации получаю ошибку 403 Forbidden. 

  • 0
Илья Картавенко Старожил

Илья Картавенко

Опубликовано
Опубликовано
2 минуты назад, MVL сказал:

Увы, как раз про это и был мой вопрос. В такой конфигурации получаю ошибку 403 Forbidden. 

А какой порт вы используете на сервере? Желательно, чтобы он отличался от 80. 

  • 0
MVL Новичок

MVL

Опубликовано
  • Автор
Опубликовано
7 минут назад, Илья Картавенко сказал:

А какой порт вы используете на сервере? Желательно, чтобы он отличался от 80. 

80. Попробую поменять на нестандартный. Отпишусь. 

  • 0
MVL Новичок

MVL

Опубликовано
  • Автор
Опубликовано

Переустановил Gitlab в виртуалке "с нуля".

Сервер 172.30.0.100, порт 5880.

Настроил домен 4-го уровня на роутере gitlab.???.keenetic.pro с перенаправлением на 172.30.0.100 по HTTP.

В файле конфигурации GitLab /etc/gitlab/gitlab.rb поменял следующие настройки: 

external_url 'https://gitlab.???.keenetic.pro'
gitlab_rails['time_zone'] = 'Europe/Moscow'
nginx['redirect_http_to_https'] = false
nginx['listen_port'] = 5880
nginx['listen_https'] = false
letsencrypt['enable'] = false

Переконфигурировал Gitlab.

Захожу на https://gitlab.???.keenetic.pro и браузер сразу форвардится на https://172.30.0.100/users/sign_in и, конечно, ругается что не может открыть этот адрес.

 

Пробовал еще добавить в конфигурацию Gitlab следующее: 

gitlab_rails['trusted_proxies'] = ['172.30.0.1'] # IP-адрес роутера
nginx['proxy_set_headers'] = {
  "Host" => "$http_host_with_default",
  "X-Forwarded-For" => "$proxy_add_x_forwarded_for",
  "X-Forwarded-Proto" => "https",
  "X-Forwarded-Ssl" => "on"
}

nginx['real_ip_trusted_addresses'] = ['172.30.0.1']
nginx['real_ip_header'] = 'X-Forwarded-For'
nginx['real_ip_recursive'] = 'on'

Ничего не изменилось.

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить на вопрос...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку вопросов

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю