群辉NAS里的很多服务没有https选项,使用http访问终究是不够安全,通过设置应用程序门户访问代理实现全部服务的https访问,今天就讲一下在黑群晖上给Gitlab开启HTTPS,前提条件就是黑群晖已经配置了HTTPS证书。

打开群晖控制面板 –> synology应用程序门户 –> 反向代理服务器填入你自己的域名,配置访问端口,一般群晖NAS都是家庭使用,国内宽带封443,所以想外网访问的话443是不能使用的。

这里配置成50000端口,具体可按照自身需求决定,路由器做好端口映射就好了,下面启用 HSTS勾选,启用HTTP/2勾选,目的地协议HTTPS,主机名填群晖的局域网ip地址或者127.0.0.1 端口填8000,可根据自身需求变更。

在黑群晖上给Gitlab开启HTTPS(1)

进入套件中心将Gitlab停用,进入docker容器,找到synology_gitlab右键编辑。

在黑群晖上给Gitlab开启HTTPS(2)

检查端口设置,8001这个端口映射为 Gitlab 的22端口,这个映射的作用是 Git克隆 使用 SSH协议 所需要的,同样路由器应该开启端口映射以供外网使用来支持SSH协议克隆。

在黑群晖上给Gitlab开启HTTPS(3)

进入环境,新增GITLAB_HTTPS 值为true 这个配置改变的是Gitlab的克隆地址的协议,和端口设置没有任何关系,也就是说如果没有这个配置,克隆的时候地址还是HTTP,这样克隆地址就无法经过反向代理。

在黑群晖上给Gitlab开启HTTPS(4)

配置gitlab_host,gitlab_port , gitlab_ssh_port 同样这三个值和端口设置没有半毛钱关系,这三个值都是在配置git克隆的地址,gitlab_host应该和反向代理的域名保持一致,gitlab_port应该和反向代理的端口保持一致,gitlab_ssh_port和端口映射中的端口保持一致,以支持SSH协议,如果不需要SSH协议的克隆方式,就无所谓。

在黑群晖上给Gitlab开启HTTPS(5)

在黑群晖NAS上给Gitlab开启HTTPS到这里就算是完成了,关于路由器映射方面需要配合自己已有的路由器来设置,自行百度或谷歌即可。