HTTPS для GitLab на Google Compute Engine

Question

Я тестирую GitLab на GCE, чтобы узнать, будет ли это более управляемым, а не моим собственным хостингом в другом месте.

Одним из требований является обеспечение безопасности всего трафика, т. Е. Для SSH (для операций git) или https для просмотра веб-страниц (т. Е. Использование gitlab через браузер). Кажется, я не вижу, где указать ключи и т. Д. (Даже если они самозаверяются), поэтому я могу включить HTTPS-трафик в gitlab. Да, для экземпляра виртуальной машины включен HTTPS-трафик.

Я что-то упустил?

Answer 1

SSL для https обычно активируется специальным веб-сервером, установленным перед GitLab, который обеспечивает транспорт https.

Смотри, например lib/support/nginx/gitlab-ssl, которые описывают конфигурацию nginx перенаправление HTTPS трафика на GitLab.

## HTTPS host 
server { 
    listen 0.0.0.0:443 ssl; 
    listen [::]:443 ssl default_server; 
    server_name YOUR_SERVER_FQDN; ## Replace this with something like gitlab.example.com 
    server_tokens off; ## Don't show the nginx version number, a security best practice 
    root /home/git/gitlab/public; 

Для GCE, SE, например "Setting up a small web server on Google's Compute Engine — Part 2".