文章都可以转载、引用,标明转载出处即可。

GitLab 取消IP访问重定向跳转

Linux应用 Mr.c 3733℃ 0评论

  上一篇博文写了安装GitLab服务,并配置了HTTPS证书 《Gitlab 安装配置HTTPS证书、配置SMTP》 但是突然发现一个问题,直接输入IP地址会301重定向到GitLab 登录页上,咱搭建GitLab 服务就是为了给自己或者公司存放代码的,源代码对一个公司的重要性就不用说了,GIT仓库是搭建在内网的还好,如果是搭建在公网或者从内网映射到了公网访问的情况下,这样就暴露了GIT服务地址,这样对于公司来说是一个很大的风险,万一服务器被入侵了,这锅运维人员是铁定扛了。
  所以很有必要取消IP地址访问,以及IP地址重定向,调整起来也是非常简单,只需要配置nginx 服务,增加一个server段在最前端,直接deny all 即可。

[root@gitlab ~] /var/opt/gitlab/nginx/conf/gitlab-http.conf
server {
  listen *:80;
  server_name _;
  server_tokens off;
  deny all;
  access_log  off;
  error_log   /var/log/gitlab/nginx/gitlab_error.log;
}
server {
  listen *:80;
  server_name mygit.cnyunwei.cc;
  server_tokens off; 
  rewrite^(.*)$https://$host$1permanent;
............

配置完成后重启GitLab服务

[root@gitlab ~] gitlab-ctl restart

  如果重启后提示nginx 未启动,可以查看一下nginx的日志,排错是否配置文件错误,使用gitlab-ctl tail nginx 即可查看。
  为什么要加到最第一个server 前呢,是因为nginx 做了重定向后如果没有配置IP的情况下,直接访问IP会优先进行泛解析匹配,没有泛解析会先匹配第一个server段的内容,那么咱第一个server段配置成泛解析,并且返回了404 自然就不会再匹配后续的server段中的跳转了。
  好了,现在测试一下是否返回404成功,第一个请求是未加前的返回,第二个请求是添加了404返回值后的请求。

转载请注明:菜鸟运维网 » GitLab 取消IP访问重定向跳转

喜欢 (1)
发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址