昨天我安装了Synology DSM 5.2,因为它的稳定版本出来了。
之后,我安装并configuration了Docker,MariaDB和官方Synology仓库中的gitlab。
Gitlab在ort:30000上运行,而gitlab的ssh访问在端口:30001上运行
Docker容器正在运行,但每当我尝试访问Docker网站时:
https://example.org:30000
=>我在FireFox中遇到SSL错误
连接到example.org:30000期间发生错误。 SSL收到的logging超出了允许的最大长度。 (错误代码:ssl_error_rx_record_too_long)
=>和Chrome:
SSL连接错误
ERR_SSL_PROTOCOL_ERROR
这可以指示通过此端口的未encryption连接(仅限http),DSM以某种方式强制执行HTTPS协议。
我使用正式签名和validation的证书,在正常的DSM Web界面,Webdav和DokuWiki等Web服务中完美无瑕。
有人遇到类似的问题,甚至find解决办法。 Google在Synology DSM 5.2 Docker / Gitlab SSL错误这个话题上似乎空空如也。
我的IT基础架构通过HSTS为Subdomain实施SSL,Synology正在运行。 在HSTS被禁用之后,HTTP访问工作在gitlab Docker镜像上。
Synology上的HSTS也被禁用。
启用GitLab Docker容器的SSL(来自Synology)是不可能的。 Gitlab作为DSM 5.2的可安装软件包进行分发,并且仅在没有SSLencryption的情况下才是HTTP。 您甚至不能启用它,因为泊坞窗容器设置不可编辑。 如果您设置了自己的Docker容器,则可以启用SSL,提供证书,并且您没有问题。
在我使用新的MariaDB证书,邮件设置和SSL证书configuration了我自己的Docker容器之后,即使启用了HSTS,它也能正常工作。