如何通过本地域名快速访问GitLab？

在本地网络中通过自定义域名访问GitLab，可以避免记忆复杂IP地址，同时为团队协作和内网部署提供便利,以下是分步实践方案：

基础环境准备

1. 确认GitLab运行状态
   执行命令检查服务状态：

   sudo gitlab-ctl status

   确保nginx和gitlab-workhorse服务正常运行。

2. 获取服务器IP地址
   使用ip addr（Linux）或ipconfig（Windows）查看服务器内网IP（如168.1.100）。

域名解析配置

方案A：本地hosts文件绑定

1. Windows系统
   以管理员身份编辑：

   C:WindowsSystem32driversetchosts

   添加记录：

   168.1.100  gitlab.local

2. Linux/Mac系统
   终端执行：

   sudo nano /etc/hosts

   添加相同记录。

方案B：内网DNS服务器配置（企业级推荐）

1. 在DNS管理界面添加A记录：

   gitlab.local → 192.168.1.100

2. 将客户端DNS服务器指向内网DNS

GitLab配置文件修改

1. 编辑主配置文件

   sudo nano /etc/gitlab/gitlab.rb

2. 关键参数设置

   external_url 'http://gitlab.local'  # 无SSL时使用
   # 或
   external_url 'https://gitlab.local' # 启用SSL时使用
   nginx['listen_addresses'] = ['*']
   nginx['listen_port'] = 80           # HTTP默认端口
   # nginx['listen_port'] = 443        # HTTPS默认端口

3. 重载配置

   sudo gitlab-ctl reconfigure
   sudo gitlab-ctl restart

SSL证书配置（可选）

自签名证书生成

sudo mkdir -p /etc/gitlab/ssl
openssl req -x509 -nodes -days 3650 -newkey rsa:2048 
  -keyout /etc/gitlab/ssl/gitlab.local.key 
  -out /etc/gitlab/ssl/gitlab.local.crt

修改GitLab配置

external_url 'https://gitlab.local'
nginx['redirect_http_to_https'] = true
nginx['ssl_certificate'] = "/etc/gitlab/ssl/gitlab.local.crt"
nginx['ssl_certificate_key'] = "/etc/gitlab/ssl/gitlab.local.key"

防火墙放行规则

# Ubuntu示例
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw reload

访问验证

1. 浏览器访问 http://gitlab.local 或 https://gitlab.local
2. 出现GitLab登录界面即配置成功
3. 首次访问需设置root账户密码

故障排查指南

最佳实践建议

1. 生产环境推荐
   使用Let’s Encrypt免费证书替代自签名证书

   letsencrypt['enable'] = true
   letsencrypt['contact_emails'] = ['admin@example.com']

2. 集群部署方案
   当使用多节点部署时,需同步：

   • /etc/gitlab/ssl 目录证书文件
   • /etc/gitlab/gitlab-secrets.json 密钥文件

3. 备份策略
   定期备份配置文件：

   sudo gitlab-ctl backup-etc

技术引用
[1] GitLab官方文档 – https://docs.gitlab.com
[2] Let’s Encrypt证书申请指南 – https://letsencrypt.org/docs
[3] IETF TLS协议标准 – RFC 8446