ubuntu gitlab网络如何配置

Ubuntu环境下GitLab网络配置指南

GitLab的网络配置主要涉及基础访问设置、反向代理优化、HTTPS加密、防火墙适配及SSH访问配置五大环节，以下是详细步骤：

1. 基础网络准备

确保服务器已接入互联网，可通过ping www.baidu.com测试网络连通性。若使用云服务器，需在控制台配置安全组规则，放行后续所需的端口（如80、443、22等）。

2. 配置GitLab外部访问URL

GitLab的核心网络配置通过/etc/gitlab/gitlab.rb文件完成。编辑该文件，设置external_url参数为服务器的公网IP或域名（推荐使用域名，便于后续HTTPS配置）：

sudo vim /etc/gitlab/gitlab.rb

找到external_url行，修改为：

external_url 'http://your_server_ip'  # 或 'http://your_domain.com'

保存退出后，执行sudo gitlab-ctl reconfigure使配置生效。

3. 配置反向代理（可选但推荐）

为提升安全性、统一端口或添加负载均衡，建议使用Nginx作为反向代理。以下是基础配置步骤：

• 安装Nginx：

  sudo apt install nginx -y
  

• 创建代理配置文件：
  在/etc/nginx/sites-available/下新建gitlab文件，内容如下（假设GitLab内置Nginx监听8080端口）：

  upstream gitlab {
    server 127.0.0.1:8080;  # 对应GitLab内置Nginx的listen_port
  }
  server {
    listen 80;
    server_name your_domain.com;  # 替换为你的域名
    location / {
      client_max_body_size 500m;  # 允许大文件推送（根据需求调整）
      proxy_redirect off;
      proxy_set_header Host $host;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_pass http://gitlab;
    }
  }
  

• 启用配置并重启Nginx：

  sudo ln -s /etc/nginx/sites-available/gitlab /etc/nginx/sites-enabled/
  sudo nginx -t  # 测试配置语法
  sudo systemctl restart nginx
  

• 修改GitLab端口映射：
  编辑/etc/gitlab/gitlab.rb，设置内置Nginx的监听端口（避免与主机Nginx冲突）：

  nginx['listen_port'] = 8080
  

  执行sudo gitlab-ctl reconfigure生效。

4. 配置HTTPS加密（强制推荐）

使用Let’s Encrypt获取免费SSL证书，提升数据传输安全性。需提前安装Certbot工具：

• 安装Certbot及Nginx插件：

  sudo apt install certbot python3-certbot-nginx -y
  

• 获取证书并自动配置Nginx：

  sudo certbot --nginx -d your_domain.com  # 替换为你的域名
  

  执行后会自动修改Nginx配置，添加HTTPS监听（443端口）及证书路径。
• 验证自动续期：
  Let’s Encrypt证书有效期为90天，可通过以下命令测试自动续期：

  sudo certbot renew --dry-run
  

  若使用GitLab内置Nginx，需修改/etc/gitlab/gitlab.rb，添加SSL证书路径：

  letsencrypt['enable'] = true
  letsencrypt['contact_emails'] = ['your_email@example.com']
  ssl_certificate = "/etc/letsencrypt/live/your_domain.com/fullchain.pem"
  ssl_certificate_key = "/etc/letsencrypt/live/your_domain.com/privkey.pem"
  

  执行sudo gitlab-ctl reconfigure生效。

5. 配置防火墙

Ubuntu默认使用ufw防火墙，需开放GitLab相关端口：

• 允许HTTP/HTTPS/SSH访问：

  sudo ufw allow http  # 开放80端口（HTTP）
  sudo ufw allow https # 开放443端口（HTTPS）
  sudo ufw allow OpenSSH  # 开放22端口（SSH）
  

• 启用防火墙：

  sudo ufw enable
  sudo ufw status  # 查看防火墙状态，确认规则已添加
  

  若使用云服务器安全组，需同步放行上述端口。

6. 配置SSH访问（可选）

GitLab支持通过SSH协议克隆/推送代码，默认端口为22。若需修改端口，可编辑/etc/gitlab/gitlab.rb：

gitlab_rails['gitlab_shell_ssh_port'] = 2222  # 修改为自定义端口

执行sudo gitlab-ctl reconfigure后，需重启GitLab服务：

sudo gitlab-ctl restart

客户端连接时需指定端口：

ssh -T git@your_domain.com -p 2222

7. 验证网络配置

• 访问GitLab页面：在浏览器输入http://your_domain.com（或HTTPS地址），确认能正常访问登录页面。
• 查看GitLab服务状态：

  sudo gitlab-ctl status
  

  确保所有服务（如nginx、postgresql、redis等）均为run状态。

通过以上步骤，Ubuntu环境下的GitLab网络配置已完成，可实现安全、稳定的内外网访问。