GitLab mit SSL und Reverse proxy

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
Tominator2018
Beiträge: 12
Registriert: 08.02.2018 15:15:20

GitLab mit SSL und Reverse proxy

Beitrag von Tominator2018 » 26.11.2018 21:33:11

Hallo zusammen,

folgendes Szenario:
Ich haben einen Nginx Reverse Proxy in einem LXC. Hier findet die SSL Zertifikatsverwaltung (Wildcard) statt. GitLab läuft in einem weiteren LXC. Wenn ich die Subdomain https://git.example.com aufrufe, leitet der Reverse Proxy mich auf den GitLab Server. GitLab ist jetzt zwar über HTTPS erreichbar aber eine Verbindung über GIT Clients wie z.B. Sourcetree etc. funktioniert nicht. Liegt das eventuell daran, dass die EXTERNAL_URL in der GitLab Config immer noch http://git.example.com ist? Schalte ich das auch auf HTTPS, kommt eine Fehlermeldung von Nginx "Bad Gateway 502".
Die Nginx Config:

Code: Alles auswählen

server {
       listen 80;
       listen [::]:80;
        server_name git.example.com;
        return 301 https://$host$request_uri;
}
server {
        listen 443 ssl;
        listen [::]:443 ssl;
        server_name git.example.com;
        ssl on;
        ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
        location / {
                proxy_set_header Host $host;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_set_header X-Forwarded-Proto $scheme;
                proxy_buffering off;
                proxy_pass http://192.168.0.110/;
        }
}
GitLab Url:

Code: Alles auswählen

EXTERNAL_URL="http://git.example.com"

Kennt sich damit jemand aus? Komme leider nicht weiter :/

Antworten