Gitlab 前端公共“chrooted”

我有两台服务器：

• 第一：包含 gitlab + apache 代理，在我的内部网络域 git.development 上
• 第二：服务器前端只有 nginx，在我的公共域 git.mydomain.com 上

我想要使​​用第二台服务器在 gitlab 的“public”目录上进行“chrooted”。

公共 Web 服务器的目录“public”基础：git.development/public ----> git.mydomain.com

无需登录即可重定向到基础：git.mydomain.com/users/sign_in ----> git.mydomain.com

目前我有一个部分设置：

服务器 1 上的 apache（工作正常）

<VirtualHost *:80>

    ServerAdmin [email protected]
    ServerName git.development
    ProxyRequests Off

    <Proxy http://127.0.0.1:8082/*>
            Order deny,allow
            Allow from 192.168.0. 127.0.0.1
    </Proxy>

    ProxyPreserveHost On

    ProxyPass /uploads !
    ProxyPass /error !
    ProxyPass / http://127.0.0.1:8082/

    CustomLog ${APACHE_LOG_DIR}/development.3.git.access.log combined
    ErrorLog ${APACHE_LOG_DIR}/development.3.git.error.log

    # Modify path to your needs (needed for downloading attachments)
    DocumentRoot /home/git/gitlab/public

    <Location />
            Order allow,deny
            Allow from all
    </Location>

第二台服务器安装有 nginx（或多或少能做一些工作）：

server
{
    listen 80;
    access_log off;
    server_name git.mydomain.com;

    # select the correct apache subdomain
    proxy_set_header  Host  git.development;

    rewrite ^/public(/.*)$ $1 last;

    location / {

            proxy_pass http://git.development/public/;
            proxy_cache cache;
            proxy_cache_valid 12h;
            expires 12h;
            proxy_cache_use_stale error timeout invalid_header updating;

    }

    location ~*^.+(swf|ttf|woff|jpg|jpeg|gif|png|ico|css|txt|mid|midi|wav|bmp|rtf|js)$ `{`
            proxy_pass http://git.development;
            proxy_cache cache;
            proxy_cache_valid 10d;
            expires max;
    }

}

实际上，我不知道在不干扰 gitlab 工作的情况下，在技术上是否可以在一个目录上强制使用另一个目录的公共 Web 服务器，也许这不是解决这类问题的好方法，而且具有类似问题的链接可以帮助我。