【已回应】宝塔面板部署的Gitlab中文站怎么部署SSL实现HTTPS...

通过宝塔面板的Gitlab一键部署工具部署了Gitlab社区站点，刚开始只能通过IP+端口访问，通过宝塔面板添加站点后设置反向代理能够实现域名访问。但是考虑到内网渗透等问题想要部署SSL，让Gitlab通过https+域名访问。最开始是通过在配置反向代理的哪那个站点处直接添加对应域名的SSL证书，重启linux服务器后清除浏览器缓存尝试访问h t t p s://域名+端口，返回“网页不接受的安全协议“错误，访问h t t p ://域名+端口可以访问Gitlab社区主页，请问应该如何正确配置SSL证书，以及Gitlab自带的nginx或者外部nginx或者反向代理才能使gitlab能够正常通过https访问呢？(注:配置Gitlab反向代理处的站点php类型设置的纯静态)

服务器环境(LNMP(CentOS7.4 外部Nginx openresty MariaDB10.1 PHP7.2)

大炮运维V587 · 发表于 2019-5-28 15:10:35

需要外网进行访问吗？如果不需要就采用域名指定host的方式进行配置，这样只有指了host的才能访问，不比加了https跑在公网上安全？毕竟这只是一个内部使用的代码分支工具，不暴露在公网上最好。

北村航升 · 发表于 2019-5-29 12:07:21

本帖最后由北村航升于 2019-5-29 12:10 编辑

大炮运维V587 发表于 2019-5-28 15:10
需要外网进行访问吗？如果不需要就采用域名指定host的方式进行配置，这样只有指了host的才能访问，不比加了 ...

感觉和直接放在公网上差不多，Gitlab所使用的域名也要DNS做A解析到服务器不是...

，您指的是用本地hosts解析域名吗？

北村航升 · 发表于 2019-5-29 12:08:22

大炮运维V587 发表于 2019-5-28 15:10
需要外网进行访问吗？如果不需要就采用域名指定host的方式进行配置，这样只有指了host的才能访问，不比加了 ...

感谢你的解答！如果需要外网访问的话要怎么配置呢？

大炮运维V587 · 发表于 2019-5-29 16:43:01

北村航升发表于 2019-5-29 12:08
感谢你的解答！如果需要外网访问的话要怎么配置呢？

外网的话就是要申请一个域名，域名要解析，申请这个域名的证书，但是使用反向代理的话无法使用https进行访问的。

█ 菠萝云-主机特惠16G内存100元 █	【阿里云】低至5折	APP分发-无行业限制免审核	16核16G高防189元	【多途云】高防CDN
高防服务器，无视一切流量攻击	【恒爱云】香港2核1G 3M 15元/起	香港站群金牌Gold 6138大促销	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	CDN无视各类攻击\|无效退款	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	AWS CDN 4分，多家公有云代理