我昨天安装了 Synology DSM 5.2,因为它的稳定版本已经发布了。
之后,我从官方 Synology repo 安装并配置了 Docker、MariaDB 和 gitlab。
Gitlab 在 ort:30000 上运行,并且 gitlab 的 ssh 访问在端口:30001 上运行
Docker 容器正在运行,但每当我尝试访问 Docker 网站时:
=> 我在 FireFox 中收到 SSL 错误
连接到 example.org:30000 时发生错误。SSL 收到的记录超出了最大允许长度。(错误代码:ssl_error_rx_record_too_long)
=> 和 Chrome:
SSL 连接错误
SSL协议错误
哪个能指示此端口上的未加密连接(仅 http),并且 DSM 以某种方式强制执行 HTTPS 协议。
我使用官方签名和验证的证书,它可以在普通的 DSM Webinterface、Webdav 和 DokuWiki 等 Web 服务中完美运行。
有人遇到过类似的问题,甚至找到了解决方案吗?Google 似乎没有找到有关 Synology DSM 5.2 Docker/Gitlab SSL 错误的信息。
答案1
我的 IT 基础设施通过 HSTS 对运行 Synology 的子域强制实施 SSL。禁用 HSTS 后,HTTP 访问对 gitlab Docker 映像有效。
Synology 本身上的 HSTS 也被禁用。
无法为 GitLab Docker 容器(来自 Synology)启用 SSL。Gitlab 作为 DSM 5.2 的可安装包分发,并且仅支持 HTTP,没有 SSL 加密。您甚至无法启用它,因为 docker 容器设置不可编辑。如果您设置了自己的 Docker 容器,则可以启用 SSL,提供您的证书,这样就没问题了。
在我使用新的 MariaDB 凭据、邮件设置和 SSL 证书配置了自己的 Docker 容器后,即使启用了 HSTS,它也能正常工作。