上一篇
如何正确设置GitLab域名以优化访问体验?
GitLab域名设置需通过修改配置文件指定访问地址,通常在gitlab.rb中调整external_url参数,将其设置为目标域名(如https://gitlab.example.com),保存后执行重配置命令,若启用HTTPS需同步部署SSL证书,并确保DNS解析正确指向服务器IP,最后验证网络连通性即可完成部署。
修改GitLab配置文件
定位配置文件
打开GitLab的主配置文件,通常路径为:sudo nano /etc/gitlab/gitlab.rb
设置
external_url参数
找到external_url字段,将其值改为您的域名(需包含协议类型):external_url 'https://gitlab.yourdomain.com' # 示例:使用HTTPS
保存并退出编辑器
按Ctrl+O保存,再按Ctrl+X退出nano。
配置DNS解析
添加A记录或CNAME记录
在域名服务商(如阿里云、Cloudflare)的控制台中:- A记录:指向服务器IP地址,主机记录填写
gitlab(若域名为gitlab.yourdomain.com)。 - CNAME记录:若使用CDN或第三方托管服务,指向对应的别名地址。
- A记录:指向服务器IP地址,主机记录填写
验证DNS生效
通过命令行工具检查解析是否成功:
ping gitlab.yourdomain.com # 应返回服务器IP
启用HTTPS加密
自动申请SSL证书(推荐)
GitLab默认集成Let’s Encrypt,只需在配置文件中启用:letsencrypt['enable'] = true letsencrypt['contact_emails'] = ['admin@yourdomain.com'] # 设置管理员邮箱
手动上传证书(可选)
若已有证书,将证书文件(如.crt和.key)放置于/etc/gitlab/ssl/目录,并确保文件名与域名匹配:gitlab.yourdomain.com.crtgitlab.yourdomain.com.key
应用配置并重启服务
重新编译配置
执行以下命令使配置生效:sudo gitlab-ctl reconfigure
重启GitLab服务
若需强制刷新服务状态,可运行:sudo gitlab-ctl restart
验证访问
通过浏览器访问域名
输入https://gitlab.yourdomain.com,应显示GitLab登录界面。检查HTTPS证书状态
浏览器地址栏应显示绿色锁标志,点击可查看证书详细信息。
常见问题处理
问题1:访问显示“连接被拒绝”
检查服务器防火墙是否开放80/443端口:sudo ufw allow http # 开放80端口 sudo ufw allow https # 开放443端口
问题2:证书过期或无效
若使用Let’s Encrypt,自动续期通常由GitLab处理,手动续期命令:sudo gitlab-ctl renew-le-certs
问题3:DNS解析延迟
DNS更改可能需要数小时生效,可使用dig gitlab.yourdomain.com查询最新解析结果。
参考资料
- GitLab官方文档 – Configuring External URL
- Let’s Encrypt – 证书自动化管理指南
- Nginx反向代理配置 – 官方建议方案
