Aktivieren von SSL auf GitLab mit Docker auf Synology NAS
Ich habe eine funktionierende installation von GitLab über die offizielle GitLab-Paket auf meinem Synology-NAS (DSM 5.2) in einem Docker-container.
Ich nun Zugriff auf das Webinterface per https anstatt nur http. Ich habe gesehen, in mehreren posts, dass es möglich ist, zu tun, einige Andockfenster Magie, aber
fand keine detaillierten Anweisungen.
Kann bitte jemand erklären, wie das zu erreichen ist?
Es ist schade, dass dies nicht der Standard.
Du musst angemeldet sein, um einen Kommentar abzugeben.
Haben Sie nicht angegeben, welche gitlab Bild, das Sie verwenden:
Die häufigste container-Bild hat bereits Anweisungen enthalten Informationen, wie SSL aktivieren:
Mit DSM6, die änderungen (mit Ausnahme generation des cert) sind jetzt möglich mit dem dsm-Andockfenster-Schnittstelle:
1) Erstellen Sie ein key/cert:
2) eingerichtet gitlab docker-Umgebung:
3) Legen Sie die gitlab-Andockfenster-port-Bindungen:
Den Anweisungen Crami gab Arbeit für mich mit das Paket installieren (sameersbn/gitlab:7.9.3). Sie müssen:
Folgen Sie der Befehlszeile-Anweisungen von Crami um das Zertifikat zu erzeugen:
Bearbeiten Sie die Konfigurationsdatei an
/usr/syno/etc/packages/Docker/synology_gitlab.config
. Es ist eine JSON-Datei und nicht als Befehl Linie, sondern ist leicht zu sehen, was zu ändern/hinzufügen. Sie müssen hinzufügen:sowie die port-Bindung aus 80 statt auf 443 in der gleichen Datei:
Starten Sie das Paket im Paketzentrum
Ich es geschafft, erstellen Sie einen neuen docker-container auf dem NAS mit allen arbeiten wie ich es will.
erstellen Sie die ssl-Zertifikate wie in der Beschreibung des gitlab-Paket wie diese:
dann entfernen Sie und neu erstellen Sie die container:
Dann sollten Sie wieder läuft. Port 30000 ist jetzt https und nicht mehr http.
DSM 6.2.1
Ich habe gerade die installation von dieses und einige der Antworten hier, hat mir geholfen, aber ich habe immer noch lief in Probleme. So dachte ich Teile meine Erkenntnisse:
Erstellen Sie einen task-scheduler (user defined script)
Erstellen Sie eine dhparam.pem-Datei auf einer beliebigen Maschine mit open ssl
Kopieren Sie die dhparam.Uhr zu Ihrem Diplom. Ordner innerhalb gitlab
Stop gitlab im Paketzentrum (nicht der ganze Baum docker-Container)
Auf dem synology_gitlab container
5.1 Beurteilung der beiden environment-Variablen
5.2. Ändern gitlab-port-Bindung (containerhafen) von 80 auf 443
Dieser Ansatz wird automatisch zu einem festgelegten Zeitpunkt (Ihrer Wahl in der user-defined script) update für Sie generierte ssl-Zertifikat, wenn der Synology-DSM (oder manuell) erstellt eine neue. Dies ist jedoch nicht eine sofortige Aktualisierung, aber Sie können lösen Sie es manuell aus dem task-scheduler-Schnittstelle. Noch in diesem Ansatz ist die Art von Sorgfalt kostenlos für den persönlichen NAS-Lösungen.