如何在docker容器中使用nginx-proxy通过ssl与letsencrypt安全地运行Gitlab
我一直在为这个configuration奋战数天,无论我做什么,我都无法完全实现它。 任何人都可以帮我吗?
我正在使用这里描述的解决scheme: https : //github.com/JrCs/docker-letsencrypt-nginx-proxy-companion它适用于所有我的其他容器,但不适用于gitlab。 使用这种方法,只有当login绿色挂锁时,gitlablogin页面才能完全被保护,文本Secure会消失,而https告诉我; “您与本网站的连接不完全安全”。 我已经检查了gitlab容器内的日志,发现ssl证书没有问题,也没有提供任何其他的错误或指示有问题。 任何人?
文件:start.up
#!/bin/bash docker run -d \ --name ng \ -p 80:80 \ -p 443:443 \ -v /etc/nginx/conf.d \ -v /root/network/nginx/vhost.d:/etc/nginx/vhost.d \ -v /root/network/nginx/html:/usr/share/nginx/html \ -v /root/network/nginx/certs:/etc/nginx/certs:ro \ -e DEFAULT_HOST=domain.com \ -e VIRTUAL_PROTO=https \ -e VIRTUAL_PORT=443 \ --label com.github.jrcs.letsencrypt_nginx_proxy_companion.nginx_proxy \ nginx docker run -d \ --name ngg \ --volumes-from ng \ -v /root/network/nginx/templates:/etc/docker-gen/templates:ro \ -v /var/run/docker.sock:/tmp/docker.sock:ro \ --label com.github.jrcs.letsencrypt_nginx_proxy_companion.docker_gen \ jwilder/docker-gen \ -notify-sighup nginx -watch -wait 5s:30s /etc/docker-gen/templates/nginx.tmpl /etc/nginx/conf.d/default.conf docker run -d \ --name ngl \ --volumes-from ng \ -v /var/run/docker.sock:/var/run/docker.sock:ro \ -v /root/network/nginx/certs:/etc/nginx/certs:rw \ jrcs/letsencrypt-nginx-proxy-companion file:docker-compose.yml
version: "3" services: gitlab: container_name: gl image: "gitlab/gitlab-ce:latest" restart: always hostname: "gitlab.domain.com" environment: GITLAB_OMNIBUS_CONFIG: external_url "https://gitlab.domain.com" expose: - 80 - 443 - 22 volumes: - "./gitlab/config:/etc/gitlab" - "./gitlab/logs:/var/log/gitlab" - "./gitlab/data:/var/opt/gitlab" - "./nginx/certs:/etc/gitlab/ssl" environment: - VIRTUAL_HOST=gitlab.domain.com - LETSENCRYPT_HOST=gitlab.domain.com - LETSENCRYPT_EMAIL=info@domain.com network_mode: "bridge"