Gitlab安装不使用自带的Nginx

原创 已于 2023-06-08 11:55:42 修改 · 1.4k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #gitlab #linux #冲突

于 2023-06-05 17:03:00 首次发布
在Linux环境下安装Gitlab时遇到与已有Nginx服务端口冲突的问题,可以通过禁用Gitlab内置Nginx,修改监听端口并配置外部Nginx代理来解决。具体步骤包括编辑gitlab.rb配置文件,设置新端口,重新配置并重启Gitlab,以及调整Nginx服务器块以实现域名访问。

Gitlab安装教程参考:Linux下安装GitLab仓库,史上最详细的教程来啦~ – 源码巴士

安装完成后,发现和服务器中原有的Nginx冲突,80、443端口被占用。

解决办法:禁止启动Gitlab内嵌的nginx服务,设置配置文件按某端口进行启动

具体步骤:

1. 修改/etc/gitlab/gitlab.rb 配置文件:修改前先备份一份

external_url 'http://yourhostname'
gitlab_rails['trusted_proxies'] = ['127.0.0.1']
gitlab_workhorse['listen_network'] = "tcp"
#指定按某个端口进行启动,事先确保该端口未被占用
gitlab_workhorse['listen_addr'] = "127.0.0.1:8021" 
web_server['external_users'] = ['www'] #gitlab nginx所在的用户
nginx['enable'] = false

2. Gitlab重新加载配置文件:

sudo gitlab-ctl reconfigure

3. 重启Gitlab

sudo gitlab-ctl restart

4. 访问:如果在服务器外访问,请确保8021端口已加入防火墙开放端口列表中

curl http://127.0.0.1:8021
#如果出现以下提示,说明成功
<html><body>You are being <a href="http://127.0.0.1:8021/users/sign_in">redirected</a>.</body></html>

5. 配置Nginx,使用域名访问:

 server {
          listen       80;
          server_name  yourhostname;
          location / {
                return 301 https://yourhostname:443$request_uri;
          }
          proxy_set_header Host $http_host_with_default;
          proxy_set_header X-Real-IP $remote_addr;
          proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
          proxy_set_header Upgrade $http_upgrade;
          proxy_set_header X-Forwarded-Ssl on;
          proxy_set_header X-Forwarded-Proto https;

          error_page   500 502 503 504  /50x.html;
          location = /50x.html {
                  root   html;
          }
     }

server {
         listen 443 ssl;
         server_name yourhostname;
         root html;
         index index.html index.htm;
         ssl_certificate cert/yourhostname.pem;
         ssl_certificate_key cert/yourhostname.key;
         ssl_session_timeout 5m;
         ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
         ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
         ssl_prefer_server_ciphers off;

         add_header Strict-Transport-Security "max-age=63072000";
         proxy_hide_header Referrer-Policy;
         add_header Referrer-Policy strict-origin-when-cross-origin;


        if ($http_host = "") {
            set $http_host_with_default "yourhostname";
        }

        if ($http_host != "") {
            set $http_host_with_default $http_host;
        }
        proxy_read_timeout      3600;
        proxy_connect_timeout   300;
        proxy_redirect          off;
        proxy_http_version 1.1;

        proxy_set_header Host $http_host_with_default;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header X-Forwarded-Ssl on;
        proxy_set_header X-Forwarded-Proto https;

         location / {
              proxy_pass http://127.0.0.1:8021;
         }

      }

6. 预期结果:

访问http://yourhostname和https://yourhostname 都会自动跳转到https://yourhostname/users/sign_in 就代表成功

nginx配置gitlab:公司主域名占用了80和443端口,使用nginx在当前服务器给另一个服务gitlab配置子域名使用80端口,使用子域名访问这个服务gitlab
DN金猿的博客
03-19 547
所以有了下面的需求:使用nginx在当前服务器给另一个服务gitlab配置子域名【xxx.abc.com】使用80端口,使用子域名【xxx.abc.com】访问这个服务gitlab,配置后能够在浏览器输入http://xxx.abc.com就能打开gitlab这个服务的页面。公司网站主域名【abc.com】占用了80和443端口,现在这台服务器中搭建了一个服务,比如说gitlab,它自带nginx,配置起来更为麻烦,由于没有80和443端口,所以使用主域名做这个服务的地址。1-2. 修改配置如下。
Gitlab-3.外部Nginx反向代理Gitlab内部Nginx
silly8543
06-22 9022
Gitlab-安装配置管理-外部Nginx反向代理Gitlab内部nginx
龙叔gitlab:超详细·gitlab的高可用搭建完整过程
龙叔运维的博客
07-18 8615
代码仓库,gitlab使用相当广泛,大小公司基本都会使用到,下面简单介绍下gitlab高可用环境的搭建过程 整体架构图 服务器信息(随便写的IP): vip:1.1.1.1 nginx主节点 :2.2.2.2 nginx备节点:3.3.3.3 gitlab主节点:4.4.4.4 gitlab从节点:5.5.5.5 数据库IP:6.6.6.6 5432 操作系统都为centos7 1·安装nginx nginx主节点 :2.2.2.2 ngi...
centos 安装gitlab + 本地NGINX
david00001的博客
02-19 653
external_url 'http://dev.gitlab.com' # 在vhost 域名 dev.gitlab.com指向机器IP。gitlab-ctl reconfigure #虚拟机1G或以上内存。nginx['enable'] = false #关闭nginx。版本说明: ec社区版 ee企业版 jh中国企业版。修改nginx conf。下载安装gitlab
Gitlab + docker + nginx部署
weixin_46551879的博客
07-23 1907
GitLab 是一个基于 web 的 Git 代码仓库管理工具,提供了完整的 CI/CD 功能和项目管理特性。用户可以通过 GitLab 托管和管理他们的软件项目,包括代码的版本控制、问题跟踪、持续集成和部署管道。GitLab 允许团队协作开发,并且支持自动化测试和部署,从而提高开发效率和软件质量;在部署过程中遇到很多坑,这里记录一下;
gitlab禁用自带nginx 使用独立nginxgitlab安装
qq_24820135的博客
07-08 3164
下载gitlab============ gitlab安装包下载https://packages.gitlab.com/gitlab/gitlab-ce (可以本地使用迅雷) 上传到 /opt/gitlab-ce-13.11.3-ce.0.el8.x86_64.rpm 安装gitlab============ cd /opt rpm -ivhgitlab-ce-13.11.3-ce.0.el8.x86_64.rpm 修改配置============= vim/etc/gitlab/gi...
gitlab禁用自带nginx
南顾春衫
01-14 3129
禁用gitlab内部的Nginx vim /etc/gitlab/gitlab.rb 将nginx['enable'] = true修改为nginx['enable'] = false,并去掉注释 (前边的#) 2.允许gitlab-workhorse监听TCP(默认端口设置为8021),编辑/etc/gitlab/gitlab.rb: gitlab_workhorse['listen_network'] = "tcp" gitlab_workhorse['listen_addr'] = "127.0.
gitlab自带Nginx与原Nginx冲突的解决方案
daiyuenlong110的博客
09-02 2557
gitlab默认情况下,gitlab使用自带Nginx,占用80端口,这样就与系统原本安装Nginx冲突。导致其中一个nginx无法启动我的gitlab可以正常启动,当再部署一个接口文档的项目时,发现原nginx无法启动,报错如下,按照网上说的执行以下命令,并能很好的解决问题。后来想到可能是gitlabNginx冲突导致的,并成功解决。
升级gitlabnginx版本.docx
08-18
本文将详细介绍如何升级GitLab系统中的Nginx版本,使其使用系统自带Nginx,并配置端口号,禁止使用自身绑定的Nginx。 一、前提 在开始升级和配置Nginx之前,需要了解GitLab系统的基本组件和架构。GitLab系统主要...
centos8安装gitlab,禁用自带的redis和nginx
weixin_43761767的博客
11-24 2166
centos8安装gitlab,禁用自带的redis和nginx 一.gitlab介绍 Gitlab 是一个基于Git实现的在线代码仓库托管软件,你可以用Gitlab自己搭建一个类似于Github一样的系统平台,一般搭建gitlab私服就是用在公司的内部   Gitlab 功能就是能够对代码的提交审核和问题跟踪,这个对于软件工程质量的管理是至关重要的   Gitlab分为社区版(CE) 和 企业版(EE) 我感觉大多数的公司还是会选择社区版,反正我们公司是要用社区版的   部署Gitlab 是对服务器有配置
gitlab禁用自带NGINX
sql2zy的专栏
04-20 1104
(1)禁用NGINX vim /etc/gitlab/gitlab.rb 去掉注释nginx['enable'] = true前的#,如下图所示: nginx['enable'] = false (2)开启gitlab-workhorse监听TCP(我这里设置端口为8081) gitlab_workhorse['listen_network']="tcp" gitlab_workhorse['listen_addr']="0.0.0.0:8081" (3)重新启动gitlab git
ubuntu16.04+gitlab+使用绑定的nginx
孤雪飘寒的专栏
06-23 2658
gitlab安装 gitlab的配置 1 gitlab版本号的查看 2 gitlab的ssh端口修改 21 打开配置文件 22 使用命令重新生成配置 3 https化 31 上传证书或者使用自己创建的具体创建的看我另一篇文章 使用绑定的nginx 1 gitlab配置做修改 其他的问题 1 配置修改ssh端口号 构建使用4天时间(最近离职在宿舍,所以找些东西来做),主要是卡在了,nginx.
gitlab ce 配置 (去除 自带nginx ,与原有的 nginx 组合使用
Welcome To Tangn.com
12-25 5946
gitlab 安装步骤:省略,(网上很多,详说) nginx 安装步骤:同上   该配置为本人实际操作所得,虽然参考了很多网上的文章,但最终还是自己结合众多文章得到的最后结果,以下直接上相关配置信息   配置gitlab 【/etc/gitlab/gitlab.rb】 #vi /etc/gitlab/gitlab.rb #访问域名,域名请换成自己的实际域名 external_u...
Centos7.5 安装gitlab配置nginx(禁用自带的,用已经安装nginx)
qq_43384381的博客
09-01 1838
一、安装gitlab 安装可参考:https://blog.whsir.com/post-3081.html https://blog.youkuaiyun.com/qq_32786873/article/details/80975880 二、修改gitlab配置文件 1、禁用自带nginx vim /etc/gitlab/gitlab.rb 在gitlab.rb中加入以下配置: nginx['enable...
集成安装gitlab禁用内部nginx
chanjingyue的专栏
04-23 692
主要是分离gitlab内部nginx
Gitlab 安装使用安装Nginx
热门推荐
pujiaolin的专栏
06-15 1万+
Gitlab 安装使用安装Nginx 本来以为安装会很顺利,网上相关文档的也很多,但是很多问题很难找到答案,还是记录一下。第一次安装建议在新服务器上安装,以免对其他服务器影响。当然如果使用docker镜像安装,会比较好。一般也会有什么问题。 1.安装gitlab 这里系统是 CentOS 7 ,官方参考安装介绍路径 https://about.gitlab.com/ins...
Nginx配置反向代理访问 Gitlab
peterxiaoq的专栏
06-16 8279
Nginx配置反向代理访问 Gitlab 简介 gitlab 作为当前企业版本控制的有力工具,非常流行,官方提供了非常方便的安装配置方式,能让我们快速的搭建一个便捷的代码版本控制系统。 但是因为 gitlab 本身内置了 nginx,当我们的 gitlab 服务要和其他 web服务共存,就需要做一点简单的改变,以适应这种情况 第一个办法是禁用 gitlab 自带的 ngin
gitlab使用外置nginx
最新发布
07-16
GitLab 中配置外部 Nginx 服务进行反向代理,需要禁用 GitLab 自带Nginx 并调整相关权限与路径设置,以确保外部 Nginx 能够通过 Unix 套接字(`gitlab.socket`)与 GitLab 后端通信。 ### 配置步骤 1. **禁用 GitLab 内置 Nginx** 在 `/etc/gitlab/gitlab.rb` 文件中将内置 Nginx 禁用: ```ruby nginx['enable'] = false ``` 2. **设置外部访问地址** 指定 GitLab 的外部访问 URL: ```ruby external_url 'http://git.example.com' ``` 3. **配置 Unicorn 监听地址和端口** 设置 GitLab 的 Unicorn 服务监听所有 IP 地址及指定端口(如 `8081`): ```ruby unicorn['listen'] = '0.0.0.0' unicorn['port'] = 8081 ``` 4. **配置外部 Nginx 用户权限** 若外部 Nginx 使用的是非默认用户(例如 `www`),需将其加入 GitLab 的外部用户列表,以便其可以访问 `gitlab.socket`: ```ruby web_server['external_users'] = ['www'] ``` 这一配置允许外部 Nginx 以指定用户身份访问 GitLab 的 Unix 套接字文件[^2]。 5. **重载 GitLab 配置** 修改完配置后执行以下命令使更改生效: ```bash sudo gitlab-ctl reconfigure sudo gitlab-ctl restart ``` 6. **配置外部 Nginx 反向代理** 将 GitLab 的内置 Nginx 配置文件 `gitlab-http.conf` 作为参考,创建或修改外部 Nginx 的站点配置文件。示例配置如下: ```nginx upstream gitlab { server unix:/var/opt/gitlab/gitlab-rails/sockets/gitlab.socket fail_timeout=0; } server { listen 80; server_name git.example.com; location / { proxy_pass http://gitlab; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } access_log /var/log/nginx/gitlab_access.log; error_log /var/log/nginx/gitlab_error.log; } ``` 7. **调整 socket 文件权限** 如果出现 502 错误,可能是外部 Nginx 用户无法访问 GitLab 的 socket 文件。可临时性地开放权限进行测试: ```bash sudo chmod -R o+x /var/opt/gitlab/gitlab-rails ``` 此操作为 socket 文件所在目录增加全局可执行权限,确保外部 Nginx 用户具备访问能力[^2]。 8. **日志监控** 查看外部 NginxGitLab 的日志文件有助于排查连接问题: - 外部 Nginx 访问日志:`/var/log/nginx/gitlab_access.log` - GitLab Unicorn 错误日志:`/var/log/gitlab/unicorn_stderr.log` ### 注意事项 - 确保外部 Nginx使用的用户具有对 GitLab socket 文件的访问权限。 - 如果使用 HTTPS,还需在外部 Nginx 上配置 SSL 证书并启用 HTTPS 监听。 - 当外部 Nginx 占用了 80 或 443 端口时,应避免 GitLab 自带Nginx 试图绑定相同端口导致冲突
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值