postgresql.conf 中添加以下选项： 1. ssl = on 2. ssl_ca_file = '/path/to/root.crt' 3. ssl_cert_file = '/path/to/postgresql.crt' 4. ssl_key_file = '/path/to/postgresql.key' 5. ssl_min_protocol_version = 'TLSv1 /path/to/root.crt /path/to/postgresql.crt /path/to/postgresql.key 4. 编辑 pg_hba.conf 规则，仅允许 Gitea 数据库用户通过SSL连接，并要求客户端证书验证。 使用 TLS 进行数据库连接 先决条件 PostgreSQL TLS 数据库准备 - 16 - 本文档使用 书栈网 · BookStack.CN 构建 对于PostgreSQL [mysqld] MySQL/MariaDB TLS 数据库准备 - 17 - 本文档使用 书栈网 · BookStack.CN 构建 2. ssl-ca = /path/to/ca.crt 3. ssl-cert = /path/to/mysql.crt 4. ssl-key = /path/to/mysql.key 5. tls-version = TLSv1.2,TLSv1.3 3. 调整凭据的所有权和权限：

cof@cof-lee.com #设置邮箱 # git config --global h�p.sslVerify false #不验证ssl证书 # git config --global --list #查看全局设置 ★本地设置 针 对 单 一 项 目 的 设 email cof@cof-lee.com #设置邮箱 # git config --local h�p.sslVerify false #不验证ssl证书 # git config --local --list #查看本地设置 ★系统设置 系统设置信息保存在/etc/gitconfig文件里 = true #以下为h�p监听的端口号 nginx['redirect_h�p_to_h�ps_port'] = 80 nginx['ssl_cer�ficate'] = "/etc/gitlab/gitlab.cof-lee.com.crt" nginx['ssl_cer�ficate_key'] = "/etc/gitlab/gitlab.cof-lee.com.key" EOF # mkdir

can encrypt the content transfer; or you can go so far as to make the clients use specific signed SSL certificates. Another nice thing is that HTTP and HTTPS are such commonly used protocols that corporate the simplest example we could come up with. You’ll also almost certainly want to set this up over SSL so all this data is encrypted. We don’t want to go too far down the rabbit hole of Apache configuration user@gmail.com pass = YX]8g76G_2^sFbd port = 993 sslverify = false If your IMAP server doesn’t use SSL, the last two lines probably aren’t necessary, and the host value will be imap:// instead of imaps://

can encrypt the content transfer; or you can go so far as to make the clients use specific signed SSL certificates. Another nice thing is that HTTP and HTTPS are such commonly used protocols that corporate the simplest example we could come up with. You’ll also almost certainly want to set this up over SSL so all this data is encrypted. We don’t want to go too far down the rabbit hole of Apache configuration user@gmail.com pass = YX]8g76G_2^sFbd port = 993 sslverify = false If your IMAP server doesn’t use SSL, the last two lines probably aren’t necessary, and the host value will be imap:// instead of imaps://

can encrypt the content transfer; or you can go so far as to make the clients use specific signed SSL certificates. Another nice thing is that HTTP and HTTPS are such commonly used protocols that corporate the simplest example we could come up with. You’ll also almost certainly want to set this up over SSL so all this data is encrypted. We don’t want to go too far down the rabbit hole of Apache configuration user@gmail.com pass = YX]8g76G_2^sFbd port = 993 sslverify = false If your IMAP server doesn’t use SSL, the last two lines probably aren’t necessary, and the host value will be imap:// instead of imaps://

协议的可用性是主要的优势。 与 SSH 协议类似，HTTP 协议也非常快和高效。 你也可以在 HTTPS 协议上提供只读版本库的服务，如此你在传输数据的时候就可以加密数据；或者，你甚至可 以让客户端使用指定的 SSL 证书。 另一个好处是 HTTPS 协议被广泛使用，一般的企业防火墙都会允许这些端口的数据通过。 106 缺点 在一些服务器上，架设 HTTPS 协议的服务端会比 SSH 协议的棘手一些。 除了这一点，用其他协议提供 /srv/git/.htpasswd schacon 你可以通过许多方式添加 Apache 授权用户，选择使用其中一种方式即可。 以上仅仅只是我们可以找到的最简 单的一个例子。 如果愿意的话，你也可以通过 SSL 运行它，以保证所有数据是在加密状态下进行传输的。 我们不想深入去讲解 Apache 配置文件，因为你可能会使用不同的 Web 服务器，或者可能有不同的授权需求。 它的主要原理是使用一个 Git 附带的，名为 user = user@gmail.com pass = YX]8g76G_2^sFbd port = 993 sslverify = false 如果 IMAP 服务器不使用 SSL，最后两行可能没有必要，host 的值会是 imap:// 而不是 imaps://。 当那些设 置完成后，可以使用 git imap-send 将补丁序列放在特定 IMAP 服务器的 Drafts

协议的可用性是主要的优势。 与 SSH 协议类似，HTTP 协议也非常快和高效。 你也可以在 HTTPS 协议上提供只读版本库的服务，如此你在传输数据的时候 就可以加密数据；或者，你甚至可以让客户端使用指定的 SSL 证书。 另一个好处是 HTTPS 协议被广泛使用，一般的企业防火墙都会允许这些端口 的数据通过。 缺点 在一些服务器上，架设 HTTPS 协议的服务端会比 SSH 协议的棘手一些。 除 了这一点，用其他协议提供 /srv/git/.htpasswd schacon 你可以通过许多方式添加 Apache 授权用户，选择使用其中一种方式即可。 以上仅仅只是我们可以找到的最简单的一个例子。 如果愿意的话，你也可以 通过 SSL 运行它，以保证所有数据是在加密状态下进行传输的。 我们不想深入去讲解 Apache 配置文件，因为你可能会使用不同的 Web 服务 器，或者可能有不同的授权需求。 它的主要原理是使用一个 Git user = user@gmail.com pass = YX]8g76G_2^sFbd port = 993 sslverify = false 如果 IMAP 服务器不使用 SSL，最后两行可能没有必要，host 的值会是 imap:// 而不是 imaps://。 当那些设置完成后，可以使用 git imap-send 将 补丁序列放在特定 IMAP 服务器的 Drafts