gitlab-ce将https修改为http

头像
myskies
    2.6k1512
    发布于
    天津

    由于一些未知的原因(猜想应该是gitlab的证书自动renew),近期自部署的gitlab-ce出现了证书问题。

    索性我们禁用gitlab的https功能,将期恢复为http。后期我们再在部署一个nginx进行数据转发,然后在nginx上起用https并设置证书。这样应该就规避了gitlab的证书错误问题。

    配置

    gitlab-ce的配置文件位于:/etc/gitlab/gitlab.rb中。而将https变更为http的方法很简单,只需要配置external_url为 http 打头即可。

    - external_url 'https://gitlab.yourdomain.com:8888'
+ external_url 'http://gitlab.yourdomain.com:8888'

    然后使用执行命令:sudo gitlab-ctl reconfigure使其生效。

    配置虽然简单,但测试的时候却屡屡发生问题,导致开始怀疑人生。

    测试

    使用chrome打开地址:http://gitlab.yourdomain.com:8888,却发现产生了307,转向的地址为:https://gitlab.yourdomain.com:8888,这会使得我们开始怀疑前面的配置是否生效了。

    即使开启了chrome或firefox的禁用缓存功能,访问原地址仍然是307。这是由于禁用缓存功能并没有禁用浏览器的redirects,所以如果在浏览器上直接进行测试,则需要先清空浏览器的缓存。

    比如我们将地址输入地址栏后,然后打开控制台,接着左键点住刷新按钮:

    image.png

    选择清空缓存并且硬加载(Empty cache and hard reload),此时便可以禁用chrome的redirects的缓存后完成加载了。

    其实除了使用浏览器直接测试外,更靠谱的方法是使用一些脚本,比如curlcurl支持使用-I参数来显示返回的状态码及响应头。

    相同的地址,如果curl并没有返回307而浏览器却是307则可以确认是浏览器的缓存问题而不是gitlab的配置问题了。

    panjie@panjies-Mac-Pro ~ % curl -I http://gitlab.yourdomain.com:8888
HTTP/1.1 302 Found
Server: nginx
Date: Tue, 27 Dec 2022 04:33:50 GMT
Content-Type: text/html; charset=utf-8
Connection: keep-alive
Cache-Control: no-cache
Location: http://gitlab.yourdomain.com:8888/users/sign_in
Pragma: no-cache
X-Content-Type-Options: nosniff
X-Download-Options: noopen
X-Frame-Options: SAMEORIGIN
X-Permitted-Cross-Domain-Policies: none
X-Request-Id: 01GN8XQC4NVMGZ7VA4S5QRRX2E
X-Runtime: 0.029655
X-Ua-Compatible: IE=edge
X-Xss-Protection: 1; mode=block
Strict-Transport-Security: max-age=63072000
Referrer-Policy: strict-origin-when-cross-origin

    此时首页返回302,回跳地址为:http://gitlab.yourdomain.com:8888/users/sign_in,继续请求该地址:

    panjie@panjies-Mac-Pro ~ % curl -I http://gitlab.yourdomain.com:8888/users/sign_in
HTTP/1.1 200 OK
Server: nginx
Date: Tue, 27 Dec 2022 04:35:02 GMT
Content-Type: text/html; charset=utf-8
Connection: keep-alive
Vary: Accept-Encoding
Cache-Control: max-age=0, private, must-revalidate
Content-Security-Policy: 
Etag: W/"7aefc583df813a9b66e476d0c11736b1"
Link: </assets/application_utilities-f86a7caa76c1a2f00550828a9303a66e38d2f043e5f21c2bade17a6ddafe50ab.css>; rel=preload; as=style; type=text/css,</assets/application-f8ba2470fbf1e30f2ce64d34705b8e6615ac964ea84163c8a6adaaf8a91f9eac.css>; rel=preload; as=style; type=text/css,</assets/highlight/themes/white-14ba9f209d5cc375d065606896b08ef3d4dc7be19e5b5800958b390d7ab2bd40.css>; rel=preload; as=style; type=text/css
Permissions-Policy: interest-cohort=()
Pragma: no-cache
Set-Cookie: _gitlab_session=e3d88869c1f709d08bb1887a9da8fb9f; path=/; expires=Tue, 27 Dec 2022 06:35:02 GMT; HttpOnly
Vary: Accept
X-Content-Type-Options: nosniff
X-Download-Options: noopen
X-Frame-Options: SAMEORIGIN
X-Permitted-Cross-Domain-Policies: none
X-Request-Id: 01GN8XSJQC57ANRBDYY8J9P8HF
X-Runtime: 0.068342
X-Ua-Compatible: IE=edge
X-Xss-Protection: 1; mode=block
Strict-Transport-Security: max-age=63072000
Referrer-Policy: strict-origin-when-cross-origin

    可见状态码为200,非307。此时便可以请放心的去研究浏览器的缓存问题了。

    总结

    一直以为浏览器的禁用缓存用禁用所有缓存,没想到redirects却是一直走的缓存。这导致本来一个非常简单,早早就已经解决的问题最终却花费了大概一天的时间。有时候就是这样,一旦陷入了某个知识陷阱,凭着本能爬出来便会显示十分不容易。而我们一旦爬出来,以后再有此类问题时,大脑便会发生积极的信号来告诉你历史上我们曾经陷入过。

    所以在教学过程中,依据自己的经验来设置更好的陷阱也是优化教学的一个方向。

    gitlabhttphttps
    本作品系原创,采用《署名-非商业性使用-禁止演绎 4.0 国际》许可协议
    河北工业大学梦云智软件开发团队
    河北工业大学梦云智软件开发团队
    1 篇内容引用
    avatar
    2.6k 声望
    203 粉丝
    0 条评论
    得票最新
    推荐阅读
    统一为gitlab runner 设置 npm 仓库地址
    由于众所周知的原因,npm在执行install 或 ci时请求官方仓库会相当慢,为此我们可以在gitlab的全局中设置以下环境变量来为npm指定国内的阿里云仓库。方法如下:

    myskies阅读 237

    一个HTTP请求的曲折经历
    作为程序员的我们每天都在和网络请求打交道,而前端程序员接触的最多的就是HTTP请求。平时工作中,处理网络请求之类的操作是最多的了。但是一个请求从客户端发出到被服务端处理、再回送响应,再被客户端接收这一...

    nero24阅读 5k评论 1

    前端优化之 Http 相关优化总结
    学习和总结文章同步发布于 [链接],有兴趣可以关注一下,一起学习和进步。Http 优化方式是前端性能优化的重要部分,也是前端必备的知识点之一。减少静态资源文件大小这个是最根本的途径,假设真的有个 10 几兆以...

    Samon17阅读 3.3k

    浏览器之HTTP缓存的那些事
    简单来说,浏览器缓存就是把一个已经请求过的Web资源(如html,图片,js)拷贝一份副本储存在浏览器中。缓存会根据进来的请求保存输出内容的副本。当下一个请求来到的时候,如果是相同的URL,缓存会根据缓存机制...

    Samon16阅读 9.8k评论 7

    HTTP,WebSocket 和 聊天室
    在涉及到网络层面的相关内容时,不免会联系到 HTTP、TCP、WebSocket 等,但相信大部分人都并不是很清楚其中的一些关系和概念,特别是需要你去做语言表述时,网上有不少优秀的资料和文章,但知识仍需要自己去消化...

    熊的猫8阅读 1.6k

    封面图
    http 和 https 的通信过程及区别
    🎈 两者的区别端口: http 端口号是80, https 端口号是443传输协议: http 是超文本传输协议,属于明文传输; https 是安全的超文本传输协议,是经过 SSL 加密后的传输协议安全性: https 使用了 TLS/SSL 加密,...

    tiny极客2阅读 2.8k评论 2

    封面图
    gitlab 如何进入控制台
    使用下面的命令: {代码...} 然后随便玩吧 {代码...}

    ponponon阅读 1.1k

    avatar
    2.6k 声望
    203 粉丝
    宣传栏
    1