通过IP与Nginx一起限制Gitlab访问

我得到了一个在Nginx上运行并正在运行的公共Gitlab安装，并且我想限制它对IP地址白名单的访问。通过IP与Nginx一起限制Gitlab访问

我一直在努力，在nginx的添加一个基本的限制是这样的：

location @gitlab { 
    allow 127.0.0.1; 
    allow XXX.XXX.XXX.XXX; 
    deny all; 
    ... 
}

它还挺工作方式只允许IP地址可以通过gitlab的Web界面得到。但是，当涉及到这些IP地址允许推的东西，我得到这个错误：

Pushing to http://my.server:port/myrepo.git 
POST git-receive-pack (451 bytes) 
remote: GitLab: API is not accesible   
To http://my.server:port/myrepo.git 
! [remote rejected] master -> master (pre-receive hook declined) 
error: failed to push some refs to 'http://my.server:port/myrepo.git'

奇怪。我也尝试使用ngx_http_geo_module，结果相同。有人可以知道如何做到这一点？

感谢

来源

2015-09-04 Tameroski

好吧，看着gitlab_error.log之后，我想通了，我也不得不加入白名单我的服务器的公网IP太：

[error] 13629#0: *380 access forbidden by rule, client: YYY.YYY.YYY.YYY, server: my.server, request: "POST //api/v3/internal/allowed HTTP/1.1", host: "my.server:port"

所以在最后，我的nginx的配置看起来像这一点，和一切现在罚款：

location @gitlab { 
allow 127.0.0.1; 
allow XXX.XXX.XXX.XXX; 
allow YYY.YYY.YYY.YYY; 
deny all; 
...

}

简体因为那......

不知道是因为我使用旧的7.6版本的gitlab是一个错误还是什么。我会尽快进行更新，并会检查这一点。

来源

2015-09-06 09:33:53 Tameroski

通过IP与Nginx一起限制Gitlab访问

回答

相关问题