阿里云ESC 部署 GitLab-ce 并配置使用外部 nginx

最近试着在阿里云的 ESC 上部署了一下 GitLab 的社区版本，并且使用了非内嵌的 nginx 服务，遇到不少坑，特意记录一下。

一 官方Centos7的安装说明地址

https://www.gitlab.com.cn/installation/#centos-7

1.安装相关依赖，打开系统防火墙的 HTTP 和 SSH的访问。

sudo yum install curl policycoreutils openssh-server openssh-clients
sudo systemctl enable sshd
sudo systemctl start sshd
sudo yum install postfix
sudo systemctl enable postfix
sudo systemctl start postfix
sudo firewall-cmd --permanent --add-service=http
sudo systemctl reload firewalld

2.添加GitLab 镜像源并安装

curl -sS http://packages.gitlab.com.cn/install/gitlab-ce/script.rpm.sh | sudo bash
sudo yum install gitlab-ce

3.配置并启动服务

sudo gitlab-ctl reconfigure

4.通过访问上面配置的域名来重新设置管理员密码。

这里需要注意，因为我们后面要改用外部的 nginx 服务，要 copy 使用 gitlab 默认生成的 nginx 服务配置文件，所以在第三步先不要修改任何信息，直接执行配置命令即可。

GitLab 服务安装部署完成，接下来是配置该服务使用外部的 nginx 来访问。

GitLab默认使用内部的 nginx 服务作为代理访问，按照官网的说明，可以使用已有的外部 nginx 来代替。官网的修改步骤地址：

https://gitlab.com/gitlab-org/omnibus-gitlab/blob/master/doc/settings/nginx.md#using-a-non-bundled-web-server

按照这个步骤修改，有些繁琐。下面有一个偷懒的方法：

还记得上面的安装步骤中，最后配置的那一步吗？我们在执行这一步的时候，先不要修改任何配置，由 reconfigure 操作生成 GitLab 使用内部 nginx 的所有配置文件，然后将相关的配置文件 copy 到本地使用的 nginx 服务的配置目录，配置相关访问域名就可以了。

GitLab 默认生成的 nginx 配置文件位置在 /var/opt/gitlab/nginx/conf。

1.将gitlab-http.conf 和nginx-status.conf copy 到本地的 nginx 配置目录就可以了。然后参考 GitLab 的 nginx.conf 内容，修改本地的 nginx 配置，重启 nginx 服务。

2.修改 GitLab 的配置文件内容，位置在/etc/gitlab/gitlab.rb。修改内容如下：

在配置文件结尾，添加如下信息：

#定义访问域名
external_url 'http://git.example.com'
#禁用内部 nginx
nginx['enable'] = false
#配置可以访问 gitlab 工作目录的用户，赋予 nginx 用户对该目录的读写权限
web_server['external_users'] = ['nginx','gitlab-www','git']

sudo gitlab-ctl reconfigure

以上操作完成后，即可以正常访问 gitlab 服务了。