#2.gitlab
重要目录
/home/maks/gitlab/config /etc/gitlab
/home/maks/gitlab/logs /var/log/gitlab
/home/maks/gitlab/data /var/opt/gitlab
生成证书到/home/maks/gitlab/config/ssl/目录:
openssl req -new -newkey rsa:4096 -days 365 -nodes -x509 -subj "/C=FR/ST=Charente/L=Mornac/O=Office/CN=dev.mdde.com" -keyout /home/maks/gitlab/config/ssl/dev.mdde.com.key -out /home/maks/gitlab/config/ssl/dev.mdde.com.crt
先启动容器
docker run --detach \
--hostname dev.mdde.com \
--publish 44380:44380 --publish 40022:40022 \
--name gitlab \
--restart always \
--volume /home/maks/gitlab/config:/etc/gitlab \
--volume /home/maks/gitlab/data:/var/opt/gitlab \
gitlab/gitlab-ce:latest
$ docker stop gitlab
停止容器后,修改配置文件:
$ vi /home/maks/gitlab/config/gitlab.rb
external_url "https://dev.mdde.com"
nginx['listen_port'] = 44380
nginx['redirect_http_to_https'] = true
nginx['ssl_certificate'] = "/etc/gitlab/ssl/dev.mdde.com.crt"
nginx['ssl_certificate_key'] = "/etc/gitlab/ssl/server.key"
nginx['proxy_set_headers'] = {
"X-Forwarded-Proto" => "https",
"X-Forwarded-Ssl" => "on",
}
gitlab_rails['ldap_enabled'] = true
gitlab_rails['ldap_servers'] = YAML.load <<-'EOS'
main: # 'main' is the GitLab 'provider ID' of this LDAP server
label: 'LDAP'
host: 'ad01.mdde.com'
port: 389
uid: 'sAMAccountName'
method: 'plain'
bind_dn: 'CN=gitlabadmin,CN=Users,DC=mdde,DC=com'
password: 'Mdddt88'
active_directory: true
allow_username_or_email_login: true
base: 'OU=maksad,DC=mdde,DC=com'
EOS
gitlab_rails['gitlab_shell_ssh_port'] = 40022
gitlab_rails['smtp_enable'] = true
gitlab_rails['smtp_address'] = "mail.mdde.com"
gitlab_rails['smtp_port'] = 25
gitlab_rails['smtp_user_name'] = "syssin@mdde.com"
gitlab_rails['smtp_password'] = "Masss"
gitlab_rails['smtp_domain'] = "mail.mdde.com"
gitlab_rails['smtp_authentication'] = "login"
gitlab_rails['smtp_enable_starttls_auto'] = true
gitlab_rails['smtp_tls'] = false
gitlab_rails['smtp_openssl_verify_mode'] = 'none'
$ docker start gitlab
第一次访问http://dev.mdde.com:44380/ 可能需要用Mozilla Firefox浏览器才可以,然后会提示修改密码。
=================================================================================================
启用了防火墙和SELINUX的时候需带Z
docker run --detach \
--hostname dev.mdde.com \
--publish 44380:44380 \
--publish 40022:22 \
--publish 80:80 \
--name gitlab \
--restart always \
--volume /home/maks/gitlab/config:/etc/gitlab:Z \
--volume /home/maks/gitlab/logs:/var/log/gitlab:Z \
--volume /home/maks/gitlab/data:/var/opt/gitlab:Z \
gitlab/gitlab-ce:latest
https://docs.gitlab.com/omnibus/docker/
https://docs.gitlab.com/omnibus/settings/nginx.html#enable-https
https://gitlab.com/gitlab-org/gitlab-ce/issues?scope=all&utf8=%E2%9C%93&state=all

gitlab容器--带https配置的更多相关文章

  1. CentOS 系统下Gitlab搭建与基本配置 以及代码备份迁移过程

    GitLab 是一个开源的版本管理系统,提供了类似于 GitHub 的源代码浏览,管理缺陷和注释等功能,你可以将代码免费托管到 GitLab.com,而且不限项目数量和成员数.最吸引人的一点是,可以在 ...

  2. Docker 实战(3)- 搭建 Gitlab 容器并上传本地项目代码

    如果你还想从头学起 Docker,可以看看这个系列的文章哦! https://www.cnblogs.com/poloyy/category/1870863.html 搭建 Gitlab 容器 搜索 ...

  3. 使用gitlab自带的ci/cd实现.net core应用程序的部署

    这两天在折腾持续集成和交付,公司考虑使用gitlab自带的ci/cd来处理,特此记下来整个流程步骤. 好记性不如一支烂笔头---尼古拉斯-古人言 第一步: 安装gitlab,这个自然不用多说 第二步: ...

  4. Tomcat8配置Https协议,Tomcat配置Https安全访问,Tomcat Https配置

    Tomcat8配置Https协议,Tomcat配置Https安全访问,Tomcat Https配置 ============================== ©Copyright 蕃薯耀 2017 ...

  5. 微信小程序https配置

    先简单说下什么是https,https与http区别 ,以及https的原理 什么是https 在说HTTPS之前先说说什么是HTTP,HTTP就是我们平时浏览网页时候使用的一种协议.HTTP协议传输 ...

  6. centos7安装gitlab 支持带认证https,开启邮件功能 超级简单.

    官方安装说明:https://about.gitlab.com/install/#centos-7 自定义yum源 自行搞定 下载gitlab 官方安装: curl -s https://packag ...

  7. Nginx负载均衡和HTTPS配置及集群搭建

    Nginx的高可用(HA)配置 1.高可用配置结构(画图说明) 2.KeepAlived的安装和配置 1.安装 yum install keepalived 2.keepalived.conf配置文件 ...

  8. Nginx跨域及Https配置

    一.跨域 1. 什么是跨域? 跨域:指的是浏览器不能执行其他网站的脚本.它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制(指一个域下的文档或脚本试图去请求另一个域下的资源,这 ...

  9. 循序渐进nginx(三):日志管理、http限流、https配置,http_rewrite模块,第三方模块安装,结语

    目录 日志管理 access_log error_log 日志文件切割 自定义错误页 http访问限流 限制请求数 语法 使用 限制连接数 语法 测试 补充: https配置 使用 生成证书 配置ng ...

随机推荐

  1. Linux下安装Nginx详细图解教程(一)

    什么是Nginx? Nginx ("engine x") 是一个高性能的 HTTP 和 反向代理 服务器,也是一个 IMAP/POP3/SMTP 代理服务器,在高连接并发的情况下N ...

  2. Openssl s_server命令

    一.简介 s_server是openssl提供的一个SSL服务程序.使用此程序前,需要生成各种证书.本命令可以用来测试ssl客户端,比如各种浏览器的https协议支持 二.语法 openssl s_s ...

  3. 1、SSH框架整合

    1.建立项目 2.导入SSHjar包 http://pan.baidu.com/s/1hsELr04 3.引入web.xml文件 <?xml version="1.0" en ...

  4. IBatis模糊查询

    IBatis模糊查询  补充: mysql中模糊查询的四种用法: 1,%:表示任意0个或多个字符.可匹配任意类型和长度的字符,有些情况下若是中文,请使用两个百分号(%%)表示. 比如 SELECT * ...

  5. BBS项目(2)

    我们实现登录功能的随机验证码的产生 views.py def get_random_color(): return ( # 创建三个0-255的随机数 random.randint(0, 255), ...

  6. 如何注册facebook应用

    最近项目中要做第三方登录,其中就有facebook的,下面讲解一下如何在facebook中创建应用 1.登录facebook的开发者平台(https://developers.facebook.com ...

  7. MySQL InnoDB的一些参数说明

    参考:http://addls.com/mysql-innodb-%E4%B9%8B-ibdata1-%E7%98%A6%E8%BA%AB%E5%A4%A7%E6%B3%95.html # 备份数据库 ...

  8. QT学习之事件处理

    Qt事件机制 Qt程序是事件驱动的, 程序的每个动作都是由幕后某个事件所触发.. Qt事件的发生和处理成为程序运行的主线,存在于程序整个生命周期. Qt事件的类型很多, 常见的qt的事件如下: 键盘事 ...

  9. C# 判断是否是在设计模式下有效的方法

    public static bool IsDesignMode() { bool returnFlag = false; #if DEBUG if (LicenseManager.UsageMode ...

  10. Android 文件存放路径【转】

    对于应用携带的静态数据,可以放置在应用的assets目录或者res,raw目录下.对于assets目录下的静态数据,存在当文件最大支持1MB的局限,读取方式如下: 1 InputStream is = ...