Gitea Docker版本 绑定自签凭证by Nginx

当你的Gitea需要绑定SSL时有个快速做法 - 在前面由Nginx当作Proxy负责SSL绑定作业。

以下来教各位快速绑定流程，文章最後会提醒各位注意事项！

安装nginx

sudo apt update

sudo apt install nginx

改gitea port

vi docker-compose.yml把

ports:
      - "80:3000"
      - "223:22"

改成

ports:
      - "3000:3000"
      - "223:22"

nginx设定

编辑nginx设定档 vi /etc/nginx/sites-available/default

server {
    listen 443 ssl;
    listen 80;
    server_name _;

    ssl_certificate /etc/nginx/ssl/cert.pem;
    ssl_certificate_key /etc/nginx/ssl/key.pem;

    client_max_body_size 100m;

    location / {
        proxy_http_version 1.1;
        proxy_pass http://127.0.0.1:3000;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $http_x_forwarded_proto;
    }
}

凭证上传

这个步骤就随你们自由去操作，我的话是用SCP。

建立资料夹

mkdir /etc/nginx/ssl

搬移凭证档案

把凭证档案放到资料夹

mv ./cert.pem /etc/nginx/ssl/cert.pem
mv ./key.pem /etc/nginx/ssl/key.pem

重启Nginx

nginx -t
systemctl restart nginx

测试绑定凭证结果

curl -k https://$ip

若有网页内容即ok

怪了！怎麽有时候Git Clone不了？

最好是把 proxy_buffering开启，避免如果git repo超过10MiB就可能被中断

以下是我的配置设定，给各位参考。

        proxy_buffering on;

        proxy_buffer_size 32k;

        proxy_buffers 4 128k;
        proxy_busy_buffers_size 256k;

        proxy_max_temp_file_size 256k

在此提醒各位！

当你在Gitea前面挂一个Nginx当Proxy时，有时候会忘记前面还有一个Nginx，因为这是之前没有Nginx，所以习惯只去Gitea查找问题，这是我之前蛮常忘记的盲点，所以当Gitea有什麽问题时，也要把Nginx考虑进去问题发生的原因唷！