Google Compute Engine 上 GitLab 的 HTTPS
HTTPS for GitLab on Google Compute Engine
我正在 GCE 上试用 GitLab,看看它是否比我自己在其他地方托管更易于管理。
一个要求是所有流量都是安全的,即通过 SSH(用于 git 操作)或用于 Web 浏览的 https(即通过浏览器的 gitlab 使用)。我似乎看不到在哪里提供密钥等(即使它们是自签名的)所以我可以启用到 gitlab 的 HTTPS 流量。是,已为 VM 实例启用 HTTPS 流量。
我是不是漏掉了什么?
用于 https 的 SSL 通常由位于 GitLab 前面的专用 Web 服务器激活,该服务器提供 https 传输。
参见 lib/support/nginx/gitlab-ssl, which describe an nginx 配置将 https 流量重定向到 GitLab。
## HTTPS host
server {
listen 0.0.0.0:443 ssl;
listen [::]:443 ssl default_server;
server_name YOUR_SERVER_FQDN; ## Replace this with something like gitlab.example.com
server_tokens off; ## Don't show the nginx version number, a security best practice
root /home/git/gitlab/public;
对于 GCE,例如“Setting up a small web server on Google's Compute Engine — Part 2”。
我正在 GCE 上试用 GitLab,看看它是否比我自己在其他地方托管更易于管理。
一个要求是所有流量都是安全的,即通过 SSH(用于 git 操作)或用于 Web 浏览的 https(即通过浏览器的 gitlab 使用)。我似乎看不到在哪里提供密钥等(即使它们是自签名的)所以我可以启用到 gitlab 的 HTTPS 流量。是,已为 VM 实例启用 HTTPS 流量。
我是不是漏掉了什么?
用于 https 的 SSL 通常由位于 GitLab 前面的专用 Web 服务器激活,该服务器提供 https 传输。
参见 lib/support/nginx/gitlab-ssl, which describe an nginx 配置将 https 流量重定向到 GitLab。
## HTTPS host
server {
listen 0.0.0.0:443 ssl;
listen [::]:443 ssl default_server;
server_name YOUR_SERVER_FQDN; ## Replace this with something like gitlab.example.com
server_tokens off; ## Don't show the nginx version number, a security best practice
root /home/git/gitlab/public;
对于 GCE,例如“Setting up a small web server on Google's Compute Engine — Part 2”。