如果数据库实例位于公 共网络上，请使用 TLS 对数据库连接进行加密，以防止第三方拦截流量数据。 您需要两个有效的 TLS 证书，一个用于数据库实例（数据库服务器），一个用于 Gitea 实例（数据库客户 端）。两个证书都必须由受信任的 CA 签名。 数据库证书必须在 X509v3 Extended Key Usage 扩展属性中包含 TLS Web Server Authentication Authentication ，而客户端证 书则需要在相应的属性中包含 TLS Web Client Authentication 。 在数据库服务器证书中， Subject Alternative Name 或 Common Name 条目之一必须是数据库实例的完全限定域 名（FQDN）（例如 db.example.com ）。在数据库客户端证书中，上述提到的条目之一必须包含 Gitea 将用 tc\hosts ）中添加本地映射。这样可 以通过域名而不是 IP 地址进行数据库连接。有关详细信息，请参阅您系统的文档。 Gitea 使用的 PostgreSQL 驱动程序支持双向 TLS。在双向 TLS 中，数据库客户端和服务器通过将各自的证书 发送给对方进行验证来相互认证。换句话说，服务器验证客户端证书，客户端验证服务器证书。 1. 在数据库实例所在的服务器上，放置以下凭据： /path/to/postgresql

cof@cof-lee.com #设置邮箱 # git config --global h�p.sslVerify false #不验证ssl证书 # git config --global --list #查看全局设置 ★本地设置 针 对 单 一 项 目 的 设 email cof@cof-lee.com #设置邮箱 # git config --local h�p.sslVerify false #不验证ssl证书 # git config --local --list #查看本地设置 ★系统设置 系统设置信息保存在/etc/gitconfig文件里 com/gitlab/gitlab-ce/gpgkey/gitlab-gitlab-ce- 3D645A26AB9FBD22.pub.gpg sslverify=1 sslcacert=/etc/pki/tls/certs/ca-bundle.crt metadata_expire=300 [gitlab_gitlab-ce-source] name=gitlab_gitlab-ce-source

can encrypt the content transfer; or you can go so far as to make the clients use specific signed SSL certificates. Another nice thing is that HTTP and HTTPS are such commonly used protocols that corporate SSH protocol but without the encryption and authentication overhead. The Cons Due to the lack of TLS or other cryptography, cloning over git:// might lead to an arbitrary code execution vulnerability https://example.com/project.git does not suffer from the same problem (unless the attacker can provide a TLS certificate for example.com). Running git clone git@example.com:project.git only suffers from

can encrypt the content transfer; or you can go so far as to make the clients use specific signed SSL certificates. Another nice thing is that HTTP and HTTPS are such commonly used protocols that corporate SSH protocol but without the encryption and authentication overhead. The Cons Due to the lack of TLS or other cryptography, cloning over git:// might lead to an arbitrary code execution vulnerability https://example.com/project.git does not suffer from the same problem (unless the attacker can provide a TLS certificate for example.com). Running git clone git@example.com:project.git only suffers from this

can encrypt the content transfer; or you can go so far as to make the clients use specific signed SSL certificates. Another nice thing is that HTTP and HTTPS are such commonly used protocols that corporate SSH protocol but without the encryption and authentication overhead. The Cons Due to the lack of TLS or other cryptography, cloning over git:// might lead to an arbitrary code execution vulnerability https://example.com/project.git does not suffer from the same problem (unless the attacker can provide a TLS certificate for example.com). Running git clone git@example.com:project.git only suffers from

协议的可用性是主要的优势。 与 SSH 协议类似，HTTP 协议也非常快和高效。 你也可以在 HTTPS 协议上提供只读版本库的服务，如此你在传输数据的时候就可以加密数据；或者，你甚至可 以让客户端使用指定的 SSL 证书。 另一个好处是 HTTPS 协议被广泛使用，一般的企业防火墙都会允许这些端口的数据通过。 106 缺点 在一些服务器上，架设 HTTPS 协议的服务端会比 SSH 协议的棘手一些。 除了这一点，用其他协议提供 /srv/git/.htpasswd schacon 你可以通过许多方式添加 Apache 授权用户，选择使用其中一种方式即可。 以上仅仅只是我们可以找到的最简 单的一个例子。 如果愿意的话，你也可以通过 SSL 运行它，以保证所有数据是在加密状态下进行传输的。 我们不想深入去讲解 Apache 配置文件，因为你可能会使用不同的 Web 服务器，或者可能有不同的授权需求。 它的主要原理是使用一个 Git 附带的，名为 user = user@gmail.com pass = YX]8g76G_2^sFbd port = 993 sslverify = false 如果 IMAP 服务器不使用 SSL，最后两行可能没有必要，host 的值会是 imap:// 而不是 imaps://。 当那些设 置完成后，可以使用 git imap-send 将补丁序列放在特定 IMAP 服务器的 Drafts

协议的可用性是主要的优势。 与 SSH 协议类似，HTTP 协议也非常快和高效。 你也可以在 HTTPS 协议上提供只读版本库的服务，如此你在传输数据的时候 就可以加密数据；或者，你甚至可以让客户端使用指定的 SSL 证书。 另一个好处是 HTTPS 协议被广泛使用，一般的企业防火墙都会允许这些端口 的数据通过。 缺点 在一些服务器上，架设 HTTPS 协议的服务端会比 SSH 协议的棘手一些。 除 了这一点，用其他协议提供 /srv/git/.htpasswd schacon 你可以通过许多方式添加 Apache 授权用户，选择使用其中一种方式即可。 以上仅仅只是我们可以找到的最简单的一个例子。 如果愿意的话，你也可以 通过 SSL 运行它，以保证所有数据是在加密状态下进行传输的。 我们不想深入去讲解 Apache 配置文件，因为你可能会使用不同的 Web 服务 器，或者可能有不同的授权需求。 它的主要原理是使用一个 Git user = user@gmail.com pass = YX]8g76G_2^sFbd port = 993 sslverify = false 如果 IMAP 服务器不使用 SSL，最后两行可能没有必要，host 的值会是 imap:// 而不是 imaps://。 当那些设置完成后，可以使用 git imap-send 将 补丁序列放在特定 IMAP 服务器的 Drafts