社用でGitLab+nginx(オム二版)をRedHutLinuxに入れて使おうと思っています。
しかし、ロードバランサ(LB)を介しているせいかうまく通信できません。
ブラウザ(Chrome、Firefox、IE)から
https://hogehoge.jp:8443/ にアクセスすると、一度目はリダイレクトされたようで
http://hogehoge.jp:8443/users/sign_in となりアクセスできません。
手動でhttps://hogehoge.jp:8443/users/sign_in と修正して、
やっとログイン画面にたどりつきます。
ログイン後も遷移によってhttpに変更され、何度も手で打ち直しています。
来週から社外パートナーに使用してもらう予定で、なんとかFIXしたいところです。
社内からのLBを介さないhttpでの直接通信は全く問題ありません。
下記構成で常にhttps通信させたいのですが、今できていません。
サーバへの何らかの設定で勝手にhttpに変わらずhttps固定にさせられないでしょうか?
よろしくお願いします。
###NW構成
外部インターネット----(https)---->LB----(http)---->GitLabサーバ
0. LBが入りますがサーバは1台です。
0. 外部からはSSL通信をさせます。
0. LBにサーバ証明書を入れて復号化しています。後段はhttp通信です。
0. 外部からLBまではポート8443、LBからGitLabサーバまではポート80の平文通信です。
0. LBにはVIPを割付て、DNS登録しています。(123.456.7.8=hogehoge.jp)
0. サーバは実IPでDNS登録していませんがホスト名gitlab01をつけています。(123.456.7.50=gitlab01)
###サーバ設定
0. HTTP、80ポート使用
0. 専らhttp通信の設定を入れています。
0. gitlab.rbの設定
external_url 'http://hogehoge.jp' としています
(このせいでリダイレクトされていると思い、httpsにしてみましたが、通信自体ができなくなります)
###サーババージョン
- GitLab 7.9.4
- GitLab Shell 2.6.2
- GitLab API v3
- Ruby 2.1.5p273
- Rails 4.1.9
###補足
- 社内規定によりLBの証明書をはずして、直接サーバに入れることは極めて難しいです。
- 外部からサーバに直接アクセスさせるのも困難です。
回答3件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。