当你的Gitea需要绑定SSL时有个快速做法 - 在前面由Nginx当作Proxy负责SSL绑定作业。
以下来教各位快速绑定流程,文章最後会提醒各位注意事项!
sudo apt update
sudo apt install nginx
vi docker-compose.yml把
ports:
- "80:3000"
- "223:22"
改成
ports:
- "3000:3000"
- "223:22"
编辑nginx设定档 vi /etc/nginx/sites-available/default
server {
listen 443 ssl;
listen 80;
server_name _;
ssl_certificate /etc/nginx/ssl/cert.pem;
ssl_certificate_key /etc/nginx/ssl/key.pem;
client_max_body_size 100m;
location / {
proxy_http_version 1.1;
proxy_pass http://127.0.0.1:3000;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $http_x_forwarded_proto;
}
}
这个步骤就随你们自由去操作,我的话是用SCP。
mkdir /etc/nginx/ssl
把凭证档案放到资料夹
mv ./cert.pem /etc/nginx/ssl/cert.pem
mv ./key.pem /etc/nginx/ssl/key.pem
nginx -t
systemctl restart nginx
curl -k https://$ip
若有网页内容即ok
最好是把 proxy_buffering开启,避免如果git repo超过10MiB就可能被中断
以下是我的配置设定,给各位参考。
proxy_buffering on;
proxy_buffer_size 32k;
proxy_buffers 4 128k;
proxy_busy_buffers_size 256k;
proxy_max_temp_file_size 256k
当你在Gitea前面挂一个Nginx当Proxy时,有时候会忘记前面还有一个Nginx,因为这是之前没有Nginx,所以习惯只去Gitea查找问题,这是我之前蛮常忘记的盲点,所以当Gitea有什麽问题时,也要把Nginx考虑进去问题发生的原因唷!
<<: Day27条件选择器switch(JavaScript)
企业网站没有攻击还需要租用高防服务器吗?其实网站并不是在搭建时就会有攻击的,很多企业都会选用高防服务...
在开发专案时你一定会使用到 Service 的技巧,Service 是一个广泛的类别,包括 app ...
也许你早就听过 WebAssembly 这个词,传说中它可以让 C, C++, Rust 等系统语...
本章介绍如何使用 terratest 为 terraform 准备整合测试 课程内容与代码会放在 G...
前言 我上的课程一样是郭耀仁老师在台大资讯系统训练班所开设的『SQL资料分析』 这篇文章会使用老师上...