PostgreSQL 配置为监听您的 IP 地址： 1. listen_addresses = 'localhost, 203.0.113.3' 2. PostgreSQL 默认使用 md5 质询-响应加密方案进行密码身份验证。现在这个方案不再被认为是安全的。 改用 SCRAM-SHA-256 方案，通过编辑数据库服务器上的 postgresql.conf 配置文件： 1. password_encryption Gitea 和数据库运行在同一台服务器 上，那么可以省略本节，因为 Gitea 和数据库实例之间的安全性不会受到严重威胁。但是，如果数据库实例位于公 共网络上，请使用 TLS 对数据库连接进行加密，以防止第三方拦截流量数据。 您需要两个有效的 TLS 证书，一个用于数据库实例（数据库服务器），一个用于 Gitea 实例（数据库客户 端）。两个证书都必须由受信任的 CA 签名。 数据库证书必须在 SECRET_KEY ，您可以使用以下 docker 命令来使用 Gitea 内置的方法生成 SECRET_KEY 。 安装后请妥善保管 您的 SECRET_KEY ，如若丢失则无法解密已加密的数据。 以下命令将向 stdout 输出一个新的 SECRET_KEY 和 INTERNAL_TOKEN ，然后您可以将其放入环境变量中。 1. docker run -it --rm

协议的用户名/密码授权，免去设置 SSH 公钥。 智能 HTTP 协议或许已经是最流行的使用 Git 的方式了，它即支持像 git:// 协议一样设置匿名服务， 也可以像 SSH 协议一样提供传输时的授权和加密。 而且只用一个 URL 就可以都做到，省去了为不同的需求设置不同的 URL。 如果你要推送到一个需要授权的服务器上（一般来讲都需要），服务器会提示你输入用户名和密码。 从 服务器获取数据时也一样。 SSH 相关程序 的使用者，HTTP 协议的可用性是主要的优势。 与 SSH 协议类似，HTTP 协议也非常快和高效。 你也可以在 HTTPS 协议上提供只读版本库的服务，如此你在传输数据的时候就可以加密数据；或者，你甚至可 以让客户端使用指定的 SSL 证书。 另一个好处是 HTTPS 协议被广泛使用，一般的企业防火墙都会允许这些端口的数据通过。 106 缺点 在一些服务器上，架设 HTTPS 首先，SSH 架设相对简单 —— SSH 守护进程很常见，多数管理员都有使用经验，并 且多数操作系统都包含了它及相关的管理工具。 其次，通过 SSH 访问是安全的 —— 所有传输数据都要经过授权 和加密。 最后，与 HTTPS 协议、Git 协议及本地协议一样，SSH 协议很高效，在传输前也会尽量压缩数据。 缺点 SSH 协议的缺点在于它不支持匿名访问 Git 仓库。 如果你使用 SSH，那么即便只是读取数据，使用者也

协议的用户名/密码授权，免去设置 SSH 公 钥。 智能 HTTP 协议或许已经是最流行的使用 Git 的方式了，它即支持像 git:// 协议一样设置匿名服务， 也可以像 SSH 协议一样提供传输时的授权和加密。 而且只用一个 URL 就可以都做到，省去了为不同的需求设置不同的 URL。 如 果你要推送到一个需要授权的服务器上（一般来讲都需要），服务器会提示你 输入用户名和密码。 从服务器获取数据时也一样。 相关程序的使用者，HTTP 协议的可用性是主要的优势。 与 SSH 协议类似，HTTP 协议也非常快和高效。 你也可以在 HTTPS 协议上提供只读版本库的服务，如此你在传输数据的时候 就可以加密数据；或者，你甚至可以让客户端使用指定的 SSL 证书。 另一个好处是 HTTPS 协议被广泛使用，一般的企业防火墙都会允许这些端口 的数据通过。 缺点 在一些服务器上，架设 HTTPS 协议的服务端会比 使用的网络传输协议里最快的。 如果你的项目有很大的 访问量，或者你的项目很庞大并且不需要为写进行用户授权，架设 Git 守护进 程来提供服务是不错的选择。 它使用与 SSH 相同的数据传输机制，但是省去 了加密和授权的开销。 缺点 Git 协议缺点是缺乏授权机制。 把 Git 协议作为访问项目版本库的唯一手段是 不可取的。 一般的做法里，会同时提供 SSH 或者 HTTPS 协议的访问服务， 只让

-b 2048 -C "cof@cof-lee.com" -P "" -f cof-sshkey #直接生成key文件及公钥.pub文件，无需交互，-C指定密钥的描述信息，-P指定 加密密钥的密码，-f指定生成的文件名，生成的密钥文件： cof-sshkey为私钥， cof-sshkey.pub为公钥 将公钥文件的内容复制粘贴到gitlab上（gitlab上保存的是公钥，私钥留在客户