在黑群晖上给 Gitlab 开启 HTTPS

群辉NAS里的很多服务没有https选项，使用http访问终究是不够安全，通过设置应用程序门户访问代理实现全部服务的https访问，今天就讲一下在黑群晖上给Gitlab开启HTTPS，前提条件就是黑群晖已经配置了HTTPS证书。

打开群晖控制面板 –> synology应用程序门户 –> 反向代理服务器填入你自己的域名，配置访问端口，一般群晖NAS都是家庭使用，国内宽带封443，所以想外网访问的话443是不能使用的。

这里配置成50000端口，具体可按照自身需求决定，路由器做好端口映射就好了，下面启用 HSTS勾选，启用HTTP/2勾选，目的地协议HTTPS,主机名填群晖的局域网ip地址或者127.0.0.1 端口填8000，可根据自身需求变更。

进入套件中心将Gitlab停用，进入docker容器，找到synology_gitlab右键编辑。

检查端口设置，8001这个端口映射为 Gitlab 的22端口，这个映射的作用是 Git克隆 使用 SSH协议 所需要的，同样路由器应该开启端口映射以供外网使用来支持SSH协议克隆。

进入环境，新增GITLAB_HTTPS 值为true 这个配置改变的是Gitlab的克隆地址的协议，和端口设置没有任何关系，也就是说如果没有这个配置，克隆的时候地址还是HTTP，这样克隆地址就无法经过反向代理。

配置gitlab_host，gitlab_port , gitlab_ssh_port 同样这三个值和端口设置没有半毛钱关系，这三个值都是在配置git克隆的地址，gitlab_host应该和反向代理的域名保持一致，gitlab_port应该和反向代理的端口保持一致，gitlab_ssh_port和端口映射中的端口保持一致，以支持SSH协议，如果不需要SSH协议的克隆方式，就无所谓。

在黑群晖NAS上给Gitlab开启HTTPS到这里就算是完成了，关于路由器映射方面需要配合自己已有的路由器来设置，自行百度或谷歌即可。