我在GCE上试用GitLab,看看它是否更易于管理,而不是我自己在其他地方托管。
一个要求是所有流量都是安全的,即通过SSH(用于git操作)或https用于web浏览(即通过浏览器使用gitlab)。我似乎无法看到提供密钥等的位置(即使他们已经自签名),因此我可以启用HTTPS流量到gitlab。是,已为VM实例启用HTTPS流量。
我错过了什么吗?
答案 0 :(得分:2)
https的SSL通常由放在GitLab前面的专用Web服务器激活,该服务器提供https传输。
请参阅lib/support/nginx/gitlab-ssl
,其中介绍了 nginx 配置,将https流量重定向到GitLab。
## HTTPS host
server {
listen 0.0.0.0:443 ssl;
listen [::]:443 ssl default_server;
server_name YOUR_SERVER_FQDN; ## Replace this with something like gitlab.example.com
server_tokens off; ## Don't show the nginx version number, a security best practice
root /home/git/gitlab/public;
对于GCE,例如" Setting up a small web server on Google's Compute Engine — Part 2"。