Jump to content
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
  • 0

Gitlab через KeenDNS

MVL

Asked by MVL,

 Share

Question

MVL Newbie

MVL

Posted
Posted (edited)

Привет всем.

Сделал уже много попыток поднять свой Gitlab доступный через KeenDNS.

Поднимаю gitlab на своем локальном сервере. Настраиваю новый домен 4-го уровня на роутере (например gitlab.???.keenetic.pro), настраиваю проброс с него на адрес сервера по порту 80. SSL и порт 443 в gitlab отключаю. Параметр external_url в gitlab указываю как gitlab.???.keenetic.pro.

Захожу на gitlab.???.keenetic.pro, нарываюсь на ошибку 443. Правда непонятно кто её выдает, то ли nginx с роутера, то ли nginx c gitlab.

Пробовал настроить прямой проброс порта 443 на сервер. Так gitlab работает, но разумеется, перестают работать все мои домены 4-го уровня, т.к. все https запросы вместо них летят в gitlab.

В приципе в Инете есть несколько рецептов как заставить работать gitlab с внешним reverse-proxy но там везде требуется тюнинг конфига nginx на прокси. А как это сделать на роутере, я не знаю.

Если кто-то знает как настроить работу gitlab через домен в KeenDNS, подскажите плиз.

P.S. Роутер Giga KN-1010.

Edited by MVL
Link to comment
Share on other sites

6 answers to this question

Recommended Posts

  • 0
Илья Картавенко Honored Flooder

Илья Картавенко

Posted
Posted
15 минут назад, MVL сказал:

Привет всем.

Сделал уже много попыток поднять свой Gitlab доступный через KeenDNS.

Поднимаю gitlab на своем локальном сервере. Настраиваю новый домен 4-го уровня на роутере (например gitlab.???.keenetic.pro), настраиваю проброс с него на адрес сервера по порту 80. SSL и порт 443 в gitlab отключаю. Параметр external_url в gitlab указываю как gitlab.???.keenetic.pro.

Захожу на gitlab.???.keenetic.pro, нарываюсь на ошибку 443. Правда непонятно кто её выдает, то ли nginx с роутера, то ли nginx c gitlab.

Пробовал настроить прямой проброс порта 443 на сервер. Так gitlab работает, но разумеется, перестают работать все мои домены 4-го уровня, т.к. все https запросы вместо них летят в gitlab.

В приципе в Инете есть несколько рецептов как заставить работать gitlab с внешним reverse-proxy но там везде требуется тюнинг конфига nginx на прокси. А как это сделать на роутере, я не знаю.

Если кто-то знает как настроить работу gitlab через домен в KeenDNS, подскажите плиз.

P.S. Роутер Giga KN-1010.

image.thumb.png.663ff6f8bba60d8cf498467526d93e48.pngimage.thumb.png.f60421292dbe145d9714e5e471750585.png

 

Все, дополнительно пробрасывать ни каких портов не нужно

 

https://help.keenetic.com/hc/ru/articles/360000563719-Пример-удаленного-доступа-к-веб-приложениям-домашней-сети-через-KeenDNS

Link to comment
Share on other sites
  • 0
MVL Newbie

MVL

Posted
  • Author
Posted
10 минут назад, Илья Картавенко сказал:

Все, дополнительно пробрасывать ни каких портов не нужно

Увы, как раз про это и был мой вопрос. В такой конфигурации получаю ошибку 403 Forbidden. 

Link to comment
Share on other sites
  • 0
Илья Картавенко Honored Flooder

Илья Картавенко

Posted
Posted
2 минуты назад, MVL сказал:

Увы, как раз про это и был мой вопрос. В такой конфигурации получаю ошибку 403 Forbidden. 

А какой порт вы используете на сервере? Желательно, чтобы он отличался от 80. 

Link to comment
Share on other sites
  • 0
MVL Newbie

MVL

Posted
  • Author
Posted
7 минут назад, Илья Картавенко сказал:

А какой порт вы используете на сервере? Желательно, чтобы он отличался от 80. 

80. Попробую поменять на нестандартный. Отпишусь. 

Link to comment
Share on other sites
  • 0
MVL Newbie

MVL

Posted
  • Author
Posted

Переустановил Gitlab в виртуалке "с нуля".

Сервер 172.30.0.100, порт 5880.

Настроил домен 4-го уровня на роутере gitlab.???.keenetic.pro с перенаправлением на 172.30.0.100 по HTTP.

В файле конфигурации GitLab /etc/gitlab/gitlab.rb поменял следующие настройки: 

external_url 'https://gitlab.???.keenetic.pro'
gitlab_rails['time_zone'] = 'Europe/Moscow'
nginx['redirect_http_to_https'] = false
nginx['listen_port'] = 5880
nginx['listen_https'] = false
letsencrypt['enable'] = false

Переконфигурировал Gitlab.

Захожу на https://gitlab.???.keenetic.pro и браузер сразу форвардится на https://172.30.0.100/users/sign_in и, конечно, ругается что не может открыть этот адрес.

 

Пробовал еще добавить в конфигурацию Gitlab следующее: 

gitlab_rails['trusted_proxies'] = ['172.30.0.1'] # IP-адрес роутера
nginx['proxy_set_headers'] = {
  "Host" => "$http_host_with_default",
  "X-Forwarded-For" => "$proxy_add_x_forwarded_for",
  "X-Forwarded-Proto" => "https",
  "X-Forwarded-Ssl" => "on"
}

nginx['real_ip_trusted_addresses'] = ['172.30.0.1']
nginx['real_ip_header'] = 'X-Forwarded-For'
nginx['real_ip_recursive'] = 'on'

Ничего не изменилось.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...