Aktivieren von SSL auf GitLab mit Docker auf Synology NAS

Ich habe eine funktionierende installation von GitLab über die offizielle GitLab-Paket auf meinem Synology-NAS (DSM 5.2) in einem Docker-container.

Ich nun Zugriff auf das Webinterface per https anstatt nur http. Ich habe gesehen, in mehreren posts, dass es möglich ist, zu tun, einige Andockfenster Magie, aber
fand keine detaillierten Anweisungen.

Kann bitte jemand erklären, wie das zu erreichen ist?

Es ist schade, dass dies nicht der Standard.

InformationsquelleAutor Crami | 2015-08-03
  1. 1

    Haben Sie nicht angegeben, welche gitlab Bild, das Sie verwenden:

    Die häufigste container-Bild hat bereits Anweisungen enthalten Informationen, wie SSL aktivieren:

    • Ich benutze das Synology-Paket für GitLab, die Leben in einem Andockfenster Conatiner. Im Andockfenster control panel heißt es das Bild ist sameersbn/gitlab:7.9.3
    • Ich haben einen Blick auf diese Anleitung. Sieht machbar auf den ersten Blick.
    InformationsquelleAutor Mark O'Connor
  2. 10

    Mit DSM6, die änderungen (mit Ausnahme generation des cert) sind jetzt möglich mit dem dsm-Andockfenster-Schnittstelle:

    1) Erstellen Sie ein key/cert:

    mkdir /volume1/docker/gitlab/certs
cd /volume1/docker/gitlab/certs
openssl genrsa -out gitlab.key 2048
openssl req -new -key gitlab.key -out gitlab.csr
openssl x509 -req -days 3650 -in gitlab.csr -signkey gitlab.key -out gitlab.crt
openssl dhparam -out dhparam.pem 2048
chmod 400 gitlab.key

    2) eingerichtet gitlab docker-Umgebung:

    Aktivieren von SSL auf GitLab mit Docker auf Synology NAS

    3) Legen Sie die gitlab-Andockfenster-port-Bindungen:
    Aktivieren von SSL auf GitLab mit Docker auf Synology NAS

    • dies muss wiederholt werden, wenn ein Paket-update installiert wurde :/
    InformationsquelleAutor helt
  3. 4

    Den Anweisungen Crami gab Arbeit für mich mit das Paket installieren (sameersbn/gitlab:7.9.3). Sie müssen:

    1. Folgen Sie der Befehlszeile-Anweisungen von Crami um das Zertifikat zu erzeugen:

      mkdir /volume1/docker/gitlab/certs
cd /volume1/docker/gitlab/certs
openssl genrsa -out gitlab.key 2048
openssl req -new -key gitlab.key -out gitlab.csr
openssl x509 -req -days 3650 -in gitlab.csr -signkey gitlab.key -out gitlab.crt
openssl dhparam -out dhparam.pem 2048
chmod 400 gitlab.key
    2. Stoppen Sie das Paket im Paket-Zentrum

    3. Bearbeiten Sie die Konfigurationsdatei an
      /usr/syno/etc/packages/Docker/synology_gitlab.config. Es ist eine JSON-Datei und nicht als Befehl Linie, sondern ist leicht zu sehen, was zu ändern/hinzufügen. Sie müssen hinzufügen:

      {
   "key" : "GITLAB_HTTPS",
   "value" : "true"
},
{
   "key" : "SSL_SELF_SIGNED",
   "value" : "true"
},

      sowie die port-Bindung aus 80 statt auf 443 in der gleichen Datei:

      {
   "container_port" : 443,
   "host_port" : 30000,
   "type" : "tcp"
},

    4. Starten Sie das Paket im Paketzentrum

    • Etwas, das ich bemerkt habe, über diese Methode (Bearbeiten der config) ist, es wird geblasen, jedes mal, wenn ich neu starten, das Paket im Paket-Zentrum (d.h., starten Sie den container, wirklich). Auf der Suche über in ../Andockfenster-GitLab/config, ich sehe Umgebungsvariablen, jedoch ändern diese scheint gar nichts zu tun, wenn re-Start das Bild.
    InformationsquelleAutor Joe Wirtley
  4. 1

    Ich es geschafft, erstellen Sie einen neuen docker-container auf dem NAS mit allen arbeiten wie ich es will.

    erstellen Sie die ssl-Zertifikate wie in der Beschreibung des gitlab-Paket wie diese:

    mkdir /volume1/docker/gitlab/certs
cd /volume1/docker/gitlab/certs
openssl genrsa -out gitlab.key 2048
openssl req -new -key gitlab.key -out gitlab.csr
openssl x509 -req -days 3650 -in gitlab.csr -signkey gitlab.key -out gitlab.crt
openssl dhparam -out dhparam.pem 2048
chmod 400 gitlab.key

    dann entfernen Sie und neu erstellen Sie die container:

    docker rm synology_gitlab    

docker run --name synology_gitlab -d --link synology_gitlab_redis:redisio \
  --publish 30001:22 --publish 30080:80 --publish 30000:443 \
  --env "GITLAB_HTTPS=true" --env "SSL_SELF_SIGNED=true" \
  --env "GITLAB_HOST=nas.freestone.net" \
  --env "GITLAB_PORT=30000" \
  --env "GITLAB_SSH_PORT=30001" \
  --env "[email protected]" \
  --env "DB_TYPE=mysql" \
  --env "DB_HOST=172.17.42.1" \
  --env "DB_NAME=gitlab" \
  --env "DB_USER=gitlab" \
  --env "DB_PASS=yourdbpassword" \
  --env "SMTP_ENABLED=true" \
  --env "SMTP_DOMAIN=mailserver.example.com" \
  --env "SMTP_HOST=mailserver.example.com" \
  --env "SMTP_PORT=587" \
  --env "[email protected]" \
  --env "SMTP_PASS=mailpassword" \
  --env "SMTP_OPENSSL_VERIFY_MODE=none" \
  --volume /volume1/docker/gitlab/:/home/git/data \
  sameersbn/gitlab:7.9.3

    Dann sollten Sie wieder läuft. Port 30000 ist jetzt https und nicht mehr http.

    • Sie können auch die neueste version von gitlab und redis, solange Sie installiert haben, die Syno-Paket zuerst und dann stoppte es. Synology etwas tut, sich zu öffnen, MariaDB zu Andockfenster, das ist etwas, was ich kann nicht herausfinden, wie zu tun, auf meine eigene...
    • nicht für mich arbeiten. die docker-container stillgelegt, nach ~1 minute. und es schadet auch nicht, verbrauchen ram. die original-container verwendet, etwa 1GB. und ich kann keine Verbindung zu gitlab nicht mehr nach es.
    InformationsquelleAutor Crami
  5. 1

    DSM 6.2.1

    Ich habe gerade die installation von dieses und einige der Antworten hier, hat mir geholfen, aber ich habe immer noch lief in Probleme. So dachte ich Teile meine Erkenntnisse:

    Wollte ich die lets-encrypt-CERT hatte ich bereits erzeugt, im inneren der Synology DSM.

    1. Erstellen Sie einen task-scheduler (user defined script)

      cp /usr/syno/etc/certificate/system/default/privkey.pem  /volume1/docker/gitlab-ce/gitlab/certs/gitlab.key
cp /usr/syno/etc/certificate/system/default/fullchain.pem /volume1/docker/gitlab-ce/gitlab/certs/gitlab.crt

      anpassen, um Ihre gewählten Namen/Ordner bei der Installation von gitlab (in meinem Fall "gitlab-ce")

    2. Erstellen Sie eine dhparam.pem-Datei auf einer beliebigen Maschine mit open ssl

      openssl dhparam -out dhparam.pem 2048

      Ich rate dazu, dies nicht zu tun und auf ein NAS, weil es wird langsam sein (Sie können erhöhen Schlüssel, die Komplexität, die Sie jemals haben Patienten warten)

    3. Kopieren Sie die dhparam.Uhr zu Ihrem Diplom. Ordner innerhalb gitlab

      /volume1/docker/gitlab-ce/gitlab/certs/

      anpassen, um Ihre gewählten Namen/Ordner bei der Installation von gitlab (in meinem Fall "gitlab-ce")

    4. Stop gitlab im Paketzentrum (nicht der ganze Baum docker-Container)

    5. Auf dem synology_gitlab container

      5.1 Beurteilung der beiden environment-Variablen

      GITLAB_HTTPS=true  
SSL_SELF_SIGNED=false

      5.2. Ändern gitlab-port-Bindung (containerhafen) von 80 auf 443

    Dieser Ansatz wird automatisch zu einem festgelegten Zeitpunkt (Ihrer Wahl in der user-defined script) update für Sie generierte ssl-Zertifikat, wenn der Synology-DSM (oder manuell) erstellt eine neue. Dies ist jedoch nicht eine sofortige Aktualisierung, aber Sie können lösen Sie es manuell aus dem task-scheduler-Schnittstelle. Noch in diesem Ansatz ist die Art von Sorgfalt kostenlos für den persönlichen NAS-Lösungen.

    • Fußnote: werden Sie sich bewusst, dass gitlab ist nur Kommissionierung bis das neue Zertifikat, wenn Sie neu starten, gitlab, die vom Paket-manager.
    InformationsquelleAutor notSoNerdy
Schreibe einen Kommentar