局域网内在宝塔配置安装docker版的gitlab并配置域名的踩坑记录

一 环境与版本

• 服务器OS:Ubuntu24.04
• 宝塔版本: 11.2
• gitlab版本: 18.8
• 客户机: Win11

二 记录：

1. 如果你的电脑上有代理软件，在调试配置阶段，请先关闭这个软件。
   因为这类软件，不管你的路由器里是否配置了局域网域名解析，都会用自己软件里的dns配置解析域名。
2. 如果你需要给gitlab配置域名，host里添加即可。
3. 第一次安装时间比较久，因为gitlab的官方镜像比较大，多等等。
4. 第一次安装好后再等个5分钟访问，如果还有问题，重启一次试试。
5. 在宝塔的Docker商店里安装gitlab的时候，端口尽量不要选太小，否则会根保留端口冲突，无法访问。我第一次填写的是10080，报错，无法访问的。
6. 宝塔的Docker商店里安装的gitlab的时候，就可以直接配置域名，比较方便，本质上就是一个nginx反向代理，这里负责修改证书，添加域名
   

7. 如果要启用https证书，需要修改3个地方：
   7.1 gitlab的反向代理这里需要添加证书，并最好开启强制http跳转到https，因为gitlab系统读取配置的时候只会读取带访问协议的地址.
   7.2 修改这里：/www/dk_project/dk_app/gitlab/<你的gitlab容器名>/docker-compose.yml

   environment:
      GITLAB_OMNIBUS_CONFIG: |
        # Add any other gitlab.rb configuration here, each on its own line
        external_url 'https://${DOMAIN_HOST}'

   你在docker上面面板里修改gitlab的环境变量里的external_url是会出问题的，直接改这里，改完之后要记得重建。
   7.3 如果用域名访问gitlab，记得去nginx反向代理那设置那里改一下你的反向代理地址的端口。比如你之前的http访问端口是20080，https访问端口是20443，那这个时候就要从20080改到20443。

8. 如何要开启gitlab的镜像仓库功能，还是在刚才的哪个docker-compose.yml文件里，在external_url的配置下面一行，再增加一行registry_external_url,至于后面跟什么域名，随你便。记得如果你填写的是域名，在nginx那里添加以下反向代理记录。

9. gitlab的访问地址，选域名访问，那ip访问就不可以了；选https访问，那http访问就会出问题的。
   

   三. 证书问题

10. 既然是局域网域名，也不是不能用lets去签发，具体如何签发我不太清楚，因为它有个条件是内网必须外网可访问。所以我选择用openssl自己签发证书。
11. 先用openssli创建一个根证书，比如ca.crt,ca.key，然后再用这些根证书去签发你的局域网域名证书。然后在你本地的客户机上安装这个根证书，具体怎么安装，去搜索。
12. 如果用通配符域名，记住：.domain.com不包括..domain.com，至少docker的cli是不认这个.*.domain.com通配符域名的。至于具体的registry_external_url地址的证书文件，你可以在/www/dk_project/dk_app/gitlab/<你的gitlab容器名称>/config/ssl里添加响应的证书文件，域名一定要和你的registry_external_url对应上。