群晖gitlab开启https只需三步

Sun, 21 Nov 2021 07:16:39 +0000

前提条件：群晖已经配置了https证书

第一步:

打开群晖控制面板-->synology应用程序门户-->反向代理服务器填入你自己的域名，配置访问端口，一般群晖都是家庭使用，国内宽带封443，所以想外网访问的话443是不能使用的，这里配置成50000端口，具体可按照自身需求决定，路由器做好端口映射就好了，下面启用hsts勾选，启用http/2勾选，目的地协议http,主机名填群晖的局域网ip地址或者127.0.0.1 端口填8000，可根据自身需求变更。

第二步：

进入套件中心将gitlab停用

进入docker容器，找到synology_gitlab右键编辑

检查端口设置，8001这个端口映射为gitlab22端口，这个映射的作用是git克隆使用ssh协议所需要的，同样路由器应该开启端口映射以供外网使用来支持ssh协议克隆

第三步：

进入环境，新增GITLAB_HTTPS 值为true 这个配置改变的是gitlab的克隆地址的协议，和端口设置没有任何关系，也就是说如果没有这个配置，克隆的时候地址还是http，这样克隆地址就无法经过反向代理。

配置gitlab_host，gitlab_port , gitlab_ssh_port 同样这三个值和端口设置没有半毛钱关系，这三个值都是在配置git克隆的地址，gitlab_host应该和反向代理的域名保持一致,gitlab_port应该和反向代理的端口保持一致，gitlab_ssh_port和端口映射中的端口保持一致（以支持ssh协议,如果不需要ssh协议的克隆方式，就无所谓)

群晖gitlab配置https on lategege 的技术博客

群晖gitlab开启https只需三步