Gitlab hinter Reverse Proxy verstecken

Gitlab ist ein toller Server für die Verwaltung von GIT Repositorys. Ich habe nur Probleme mit dem eingebauten Nginx-Webserver. Diesen will ich zwar benutzen aber meinen eigenen Nginx-Server davor schalten und ein direkter Zugriff darauf verhindern. Damit verhindere ich das mehrere Versionen von Nginx auf meinem Server laufen und so Sicherheitslücken entstehen.

Gitlab

Damit das klappt musste ich folgende Zwei Einstellungen in der Datei „/etc/gitlab/gitlab.rb“ ändern:

 

und mit dem Befehl „gitlab-ctl reconfigure“ übernehmen. Es scheint zur Zeit einen Bug zugeben der die Einstellung der IP Adresse nicht übernimmt. Deshalb muss der Gitlab-Nginx manuell neugestartet werden („gitlab-ctl restart nginx“).
Nun ist der Gitlab nicht mehr direkt aus dem Web erreichbar und der Proxy kann die Arbeit übernehmen.

Nginx Einstellung

Damit der Proxy arbeiten kann habe ich eine neue Konfigurationsdatei unter „/etc/nginx/sites-available“ angelegt mit folgendem Inhalt:

Nach einem Neustart des Services nginx arbeitet der vorgeschaltete Proxy und leitet alle anfragen an den Git Server um.

Johannes

Hauptberuflich bin ich im Bereich Filesecurity unterwegs und schütze die Daten meines Arbeitgebers vor internen und externen Gefahren. Nebenberuflich helfe ich KMUs als IT-Consultent bei der IT-Strategie sowie bei der Entwicklung von Webanwendungen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.