配置nginx ssl反向代理Gogs

最新推荐文章于 2023-08-30 20:06:31 发布
最新推荐文章于 2023-08-30 20:06:31 发布
阅读量2.6k 收藏 1
点赞数
分类专栏: 服务器和网络

原文:https://www.guai.im/2016/04/03/Full%20SSL%20with%20GOGS%20using%20NGINX/

Generate Self-Signed SSL Certificate

  1. Make a work directory to hold the certificate (in the current users home folder)
    Create a 2048 key size self-signed certificate valid for one year
  2. Make a directory under your NGINX configuration directory to store the certificate
  3. Make a directory under your GOGS custom configuration directory to store the certificate
    • Note: In this example, GOGS is installed to /usr/lib/gogs but you can choose to put it anywhere
  4. Modify the user and owner of the certificate in GOGS to be that of the GOGS user
    • Note: If you are using a different user to run GOGS, replace “gogs” below with that user

Note
This certificate is valid for one year, you will need to remember to rotate this every year.

mkdir ~/ssl
cd ~/ssl
openssl genrsa -out key.pem 2048
openssl req -new -key key.pem -out csr.pem
openssl req -x509 -days 365 -key key.pem -in csr.pem -out certificate.pem
mkdir /etc/nginx/ssl
cp *.pem /etc/nginx/ssl
mkdir /usr/lib/gogs/custom/ssl
cp *.pem /usr/lib/gogs/custom/ssl
chown -R gogs:gogs /usr/lib/gogs/custom/ssl

Modify NGINX Configuration

  • Create a GOGS configuration file in /etc/nginx/vhosts.d/gogs.conf
  • Restart NGINX
  • service nginx restart (on an Ubuntu server, will vary for different Linux OS’s)
    Assumptions

Location of SSL certificate is /etc/nginx/ssl
GOGS is running on port 3000 (default)

Notes
The reason that I make NGINX only allow TLSv1.2 and a very limited cipher set is because Cloudflare should be the only client communicating with this server so I opt for a more secure configuration
Also note that you SSL certificates should be owned by the user running NGINX (often root)

server {
    listen 80;
    server_name gogs.myserver.com;
    return 301 https://$server_name$request_uri;
}

server {
    listen 443 ssl;
    server_name gogs.myserver.com;

    ssl_certificate /etc/nginx/ssl/certificate.pem;
    ssl_certificate_key /etc/nginx/ssl/key.pem;

    ssl_protocols TLSv1.2;
    ssl_prefer_server_ciphers on;

    ssl_ciphers 'EECDH+AES128:EDH+AES128';

    add_header Strict-Transport-Security max-age=31536000;

    location / {
        proxy_pass https://localhost:3000;
    }
}

Modify GOGS Configuration

  • Modify your apps.ini configuration file
  • Restart GOGS
  • service gogs restart (on an Ubuntu server, will vary for different Linux OS’s)

Notes
This assumes you are using an “apps.ini” configuration located at {gogs directory}/custom/conf/apps.ini
This is required for changes in newer versions of GOGS and does make it upgrade proof
I recommend changing your SSH port to something different even though the example below uses the default
GOGS is installed to /usr/lib/gogs in this example, replace this with wherever you have installed GOGS

[server]
SSH_PORT = 22
LISTEN = 127.0.0.1
DOMAIN = gogs.myserver.com
HTTP_PORT = 3000
PROTOCOL = https
ROOT_URL = https://gogs.myserver.com:3000/
OFFLINE_MODE = false
CERT_FILE = /usr/lib/gogs/custom/ssl/certificate.pem
KEY_FILE = /usr/lib/gogs/custom/ssl/key.pem

 

qauzy
关注
专栏目录
Linux系统之配置Nginx反向代理
jks212454的博客
06-20 696
Linux系统之配置Nginx反向代理
使用nginx代理gogs遇到推送代码错误的问题(RPC failed; HTTP 413 curl 22 The requested URL returned error: 413)
深蓝旭的博客
12-30 663
前提   代码管理我是用Gogs.Git,前些阵子使用Nginx将git.balabiu.com反向代理到了Gogs的默认端口,其他二级域名准备做其他使用, 导致上报代码出现了错误。 问题   推送代码报错误 error: RPC failed; HTTP 413 curl 22 The requested URL returned error: 413 fatal: the remote end hung up unexpectedly fatal: the remote end hung u...
Gogs 阿里云二级域名解析+Nginx 反向代理
夏已微凉、
01-02 1898
一、说明二、nginx.conf 文件配置三、修改配置之后重启gogs服务 一、说明 我们不希望通过 IP:端口号 的方式访问gogs项目,希望通过 域名 直接访问。 阿里云域名解析 二、nginx.conf 文件配置 查找 nginx 文件位置:find / -name nginx.conf,语法: find 路径名 -name 文件名 文件配置如下 server { listen 80; server_name gogs.***.com; location / { .
怎样用nginx配置访问docker里面的gogs
最新发布
u010893545的博客
08-30 280
上述配置假设Gogs服务器正在本地主机的3000端口上运行,并且你希望通过访问gogs.example.com来访问它。你需要将gogs.example.com替换为实际的域名或IP地址。在大多数Linux发行版中,该文件位于/etc/nginx/nginx.conf或/etc/nginx/conf.d/default.conf。现在,当你在浏览器中访问gogs.example.com时,NGINX将会将请求转发到本地主机的Gogs服务器。在配置文件中找到http块,并在该块内添加一个新的server块。
3分钟为反向代理架设的Gogs增加https服务(nginx)
MainGuo的博客
12-01 3984
一、环境 我把Gogs架设在了阿里云学生机上,使用的是CentOS7.4 x64,利用宝塔Linux面板安装了lnmp的运行环境。在此前尚未增加https的时候,我是利用nginx反向代理,把80端口转发到3000端口(Gogs的默认服务端口是3000)就可以直接访问搭建完成的Gogs了,nginx配置如下【下文中所指的 www.host 皆为你自己访问gogs的域名】 server { ...
centos8 Nginx + SSL(Let‘s Encrypt) + docker git(gogs) 配置与使用
clark
01-10 2437
记录一下配置的过程 前提:公网IP,服务器,域名 # 安装nginx yum install -y nginx # 安装编辑器,方便在censtos中进行编辑 yum install -y vim vim /etc/nginx/nginx.conf 删除所有默认的server{}部分 # For more information on configuration, see: # * Official English Documentation: http://nginx.org/en/docs/
Go语言正/反向代理的姿势
qq_30236895的博客
11-07 824
先重温一下什么叫反向代理,正向代理。鹅厂二面,nginx回忆录[1]所谓正向,反向代理取决于代理的是出站请求,还是入站请求。正向代理代理的出站请求, 客户端能感知到代理程序,架构上距离客户端更近。反向代理代理的是入站请求,客户端认为代理程序就是服务器,客户端感知不到代理逻辑,架构上距离服务端更近。前几天利用golang实现反向代理程序[2],引出了Host请求头在反代中的关键作用。代理程序预置...
Nginx反向代理ssl配置
jks212454的博客
12-25 1477
Nginx反向代理ssl配置
利用SSL配置Nginx反向代理的简单步骤
01-09
在本教程中,我们将讨论如何使用SSL配置Nginx反向代理。因此,让我们从使用SSL配置Nginx反向代理的过程开始。 先决条件 1.后端服务器:为了本教程的目的,我们使用在端口8080的localhost上运行的tomcat服务器 注意...
nginx-ssl-proxy:Docker nginx ssl 反向代理
07-09
nginx-ssl-代理 !! 现在已弃用支持 ssl docker pull rnbwd/nginx-ssl-proxy 标签: trusty (latest) - utopic 用法 docker run -d -p 80:80 -p 443:443 \ -v <certs>:/etc/nginx/certs \ -v /var/run/docker....
nginx反向代理webSocket配置详解
01-10
最近在做项目的时候用到了webSocket协议,而且是在微信小程序中用到了...另一种办法,就是使用nginx反向代理。 因为webSocket协议是基于http协议升级的(见下图),所以可以使用nginx反向代理webSocket. webSocket
在阿里云ubuntu 14.04 上部署Gogs
Ne0的博客
12-17 3420
在阿里云ubuntu 14.04 上部署Gogs个人一直使用github,考虑到项目代码不能开源,然而毕竟穷没钱买私人仓库,所以为团队搭建一个git服务器o(^▽^)o。在实验楼学习时,偶然发现实验楼使用了简单自建git托管服务的项目—— Gogs。这次搭建GIT服务器就直接上手用用试试。而且这个项目的四位主要开发者都是中国人( ̄▽ ̄)”。 最大同*交友网站传送门:https://github.
debian 9 安装 gogs+supervisor+nginx反代
rainysia的专栏
04-27 459
debian 9 安装 gogs+supervisor+nginx反代 前言 分了一台阿里云, 所以在上面跑了debian9, 换了源为163的debian9源(aliyun有点问题), 打算跑个git server, 选了gogs最新版, 使用源码编译安装, 现在记下流水以便后续使用 安装go 全部在root下执行 #wget https://dl.google.com/go/go1.12....
Gogs-搭建企业私有GIT服务
JolyouLu的博客
11-06 716
搭建企业私有Git服务 一、GIT服务器搭建方式 在成长之路1文章中我们讲过GIT是一个分布式版本的管理系统,既然是分布式那么必定会涉及到远程通信,那么GIT是采用什么协议进行远程通信呢? [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-nbEANLLC-1573047982773)(E:\架构师\git与svn原理截图\image-20191103155536975...
ubuntu 使用 Gogs 搭建自己的 Git 服务器
马帅的博客
08-01 868
ubuntu 使用 Gogs 搭建自己的 Git 服务器 环境搭建 Gogs 需要安装Nginx、MySQL 和 git 安装nginx $ apt-get install nginx 安装git $ apt-get install git 安装mysql $ apt-get install mysql-server 添加系统新用户 添加系统用户 git $ adduse...
Centos7 Gogs服务安装部署
bk-hone
04-04 1672
1.创建git用户及组groupadd git adduser git -g git mkdir /home/git mkdir /home/git/.ssh chown -R git:git /home/git2.安装git并初始化yum install git git init --bare sample.git3.安装go语音yum install go 安装完成之后,可以通过 go ve
Gogs 安装 - 本地安装,容器安装
kikajack的博客
05-29 5517
安装 Gogs 本地安装 前提条件: 数据库 git SSH 服务器 安装 升级 配置及运行 配置 运行 Gogs 服务 通过 docker-compose 安装 数据库Gogs 都安装在容器中 数据库本地安装,Gogs 安装在容器中 Nginx 配置文件 常见问题 数据库设置不正确:Error 1130: Host '172.21.0.2' is not allowe...
Gogs代码托管系统安装配置手册
夏已微凉、
01-02 4138
一、系统概述1、说明2、代码管理工具3、为什么是gogs?二、安装Gogs1、安装git2、环境配置3、安装Gogs1、下载gogs:2、解压和复制3、准备用户和仓库目录4、启动三、Gogs配置1、官方配置项2、 当前使用配置四、系统服务配置1、说明2、gogs.service配置3、通过systemctl启用gogs4、Nginx代理五、Gogs的API接口六、迁移其他平台仓库1、说明2、获取阿里云所有的仓库地址3、 编写python迁移脚本4、 执行迁移5、后续工作七、 使用约定1、 权限规定 一、系.
使用NGINX作为HTTPS正向代理服务器
迷失蒲公英
02-25 7816
本文总结了NGINX利用HTTP CONNECT隧道和NGINX stream两种方式做HTTPS正向代理的原理,环境搭建,使用场景和主要问题,希望给大家在做各种场景的正向代理时提供参考。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值