Как правильно настроить конфиг gitlab за реверс прокси nginx, чтобы сертификаты были прописаны на сервере nginx, а не на сервере gitlab?

Question

[Iceforest]

есть гитлаб сервер, работает во внутренней сетки и есть nginx(внешний ip)
конфиг nginx простой, proxy_pass 10.10.10.10 + в конфиге добавлен сертификат и путь на сервере nginx.
Если заходить из внешки в гитлаб, то ssl сертификат отображается корректно, а если смотреть сертификат с сервера gitlab, то он не видит его. Что нужно прописать в конфиги /etc/gitlab/gitlab.rb , чтобы сертификат был корректный, который видят внешние пользователи? или вариант только вручную прописать в настройках . Не хочется каждые 3 месяца прописывать сертификат на сервере гитлаба=))

nginx['ssl_certificate'] = "/etc/gitlab/ssl/git-le.crt"
nginx['ssl_certificate_key'] = "/etc/gitlab/ssl/git-le-key.key"

Answer 1

[SlavikF]

Можно настроить, чтобы все заходили на Gitlab через внешний Nginx. Тогда и не надо будет париться с разными настройками.

у меня Gitlab настроен работать только по HTTP, а SSL добавляется на Traefik (а не через Nginx, как у вас)

конфиг Gitlab:

services:
  gitlab-web:
    image: 'gitlab/gitlab-ce:14.8.2-ce.0'
    hostname: 'dev.slavikf.com'
    ports:
      - '22:22'
    labels:
      - traefik.enable=true
      - traefik.http.routers.gitlab-web.tls.certresolver=myresolver
      - traefik.http.routers.gitlab-web.tls=true
      - traefik.http.routers.gitlab-web.rule=Host(`dev.slavikf.com`)
      - traefik.http.services.gitlab-web.loadbalancer.server.port=80
    environment:
      GITLAB_OMNIBUS_CONFIG: |
          external_url 'https://dev.slavikf.com'
          registry_external_url 'https://dev.slavikf.com'
          nginx['real_ip_header'] = 'X-Forwarded-For'
          nginx['real_ip_recursive'] = 'on'
          nginx['listen_port'] = 80
          nginx['listen_https'] = false
          nginx['redirect_http_to_https'] = false
...