Gitlab za reverzní proxy

Zdravím,

Snažím se správně nastavit gitlab za reverzní proxy (apache v DMZ) a nejsem si jistý jak to všechno nastavit. Momentáně mám https terminaci na rproxy apache pomocí letsencrypt certifikátu, dál jde komunikace nešifrovaně přes http na gitlab VM. Chtěl bych ještě doplnit ssh přesměrování z routeru z vysokého portu, např 2222 na vysoký port na VM s gitlabem ( asi je potřeba překonfigurovat gitlab ssh port na port 2222, aby to bylo správně). Otázkou je zda bych ještě neměl předělat nastavení aby to byla https terminace na rproxy a dál taky https ( překonfigurace gilabu a self signed cert na něm). Co byste poradili?

Momentáně mám https terminaci na rproxy apache pomocí letsencrypt certifikátu, dál jde komunikace nešifrovaně přes http na gitlab VM.

To mi přijde v pořádku, pokud to je v rámci jednoho stroje, tam to nikdo odposlouchávat nemůže (resp. kdyby mohl, tak má stejně nejspíš roota a může si ta data přečíst rovnou).

asi je potřeba překonfigurovat gitlab ssh port na port 2222, aby to bylo správně

To nejspíš ano, kvůli zobrazování správných URL ve webovém rozhraní.

1.12.2018 22:22 majales | skóre: 29 | blog: Majales
Rozbalit Rozbalit vše Re: Gitlab za reverzní proxy

To mi přijde v pořádku, pokud to je v rámci jednoho stroje, tam to nikdo odposlouchávat nemůže (resp. kdyby mohl, tak má stejně nejspíš roota a může si ta data přečíst rovnou).

Jak jsem psal, apache je v DMZ a odtud jde komunikace nešifrovaně po interní síti na VM.

Dotaz: Gitlab za reverzní proxy

Odpovědi