在黑群晖上给 Gitlab 开启 HTTPS 服务

群辉 NAS 里的很多服务没有 HTTPS 选项，使用 HTTP 访问终究是不够安全，通过设置应用程序门户访问代理实现全部服务的 HTTPS 访问，今天就讲一下在黑群晖上给 Gitlab 开启 HTTPS 服务，前提条件就是黑群晖已经配置了 HTTPS 证书。

操作步骤

1、打开群晖控制面板 –> synology应用程序门户 –> 反向代理服务器填入你自己的域名，配置访问端口为 50000，具体可按照自身需求决定，路由器做好端口映射就好了，下面启用 HSTS 勾选，启用 HTTP/2 勾选，目的地协议 HTTPS,主机名填群晖的局域网地址或 127.0.0.1 端口填 8000，可根据自身需求变更，如下图：

2、进入套件中心将 Gitlab 停用，进入 Docker 容器，找到 synology_gitlab 右键编辑，如下图：

3、检查端口设置，8001这个端口映射为 Gitlab 的 22 端口，这个映射的作用是 Git克隆 使用 SSH协议 所需要的，同样路由器应该开启端口映射以供外网使用来支持 SSH协议 克隆，如下图：

4、进入环境，新增 GITLAB_HTTPS 值为 true 这个配置改变的是 Gitlab 的克隆地址的协议，和端口设置没有任何关系，也就是说如果没有这个配置，克隆的时候地址还是 HTTP，这样克隆地址就无法经过反向代理，如下图：

5、配置 Gitlab_host，Gitlab_port , Gitlab_ssh_port 同样这三个值和端口设置没有半毛钱关系，这三个值都是在配置 Git 克隆的地址，Gitlab_host 应该和反向代理的域名保持一致，Gitlab_port 应该和反向代理的端口保持一致，Gitlab_ssh_port 和 端口映射 中的端口保持一致，以支持 SSH 协议，如果不需要 SSH 协议的克隆方式，就无所谓，如下图：

6、在黑群晖 NAS 上给 Gitlab 开启 HTTPS 到这里就算是完成了，关于路由器映射方面需要配合自己已有的路由器来设置，自行百度或谷歌即可。