gitblit是一个gitserver,用来实现类似github功能。 这里主要讲述了使用WSL上安装docker来搭建gitblit的简单操作过程。
步骤
1.在目标服务器安装docker。这步就不详细阐述了,win和linux平台各自安装。win平台无非就是下一步下一步,链接自行寻找。
2.拉取镜像
sudo docker pull gitblit/gitblit
3.创建链接 注意windows要先进wsl
wsl
sudo docker run -d --name gitblit -v /mnt/c/gitblit_docker_volume:/var/opt/gitblit -p 8443:8443 -p 8080:8080 -p 9418:9418 -p 29418:29418 gitblit/gitblit
以上两部,就将gitblit全部参数暴露在外部环境中。 仅需备份/mnt/c/gitblit_docker_volume(c:\gitblit_docker_volume)就行。
这里我用的wsl,如果你也用wsl,可以先去看看wsl的相关姿势。
配置gitblit
通过编辑 gitblit.properties 设置添加到容器目录中的文件来配置 gitblit
在 gitblit.properties 文件中增加
web.allowGravatar = false
web.authenticateViewPages = true
git.defaultAccessRestriction = VIEW
web.allowFlashCopyToClipboard = false
三项开启来保证不能匿名访问,一项解决flash拷贝问题。
证书导入
在gitblit中,如果证书有问题,那访问就会有问题,老是提示你证书不行,然后给警告,所以我们要修改证书,让他不会有访问问题。所以我们要把有效的证书放进去。
证书可以从腾讯云上拿,白嫖他的短期证书 拿到 Tomcat(pfx格式)
其中会有俩文件,一个是.pfx结尾的证书,另一个是密钥xxkeystore.txt
我们需要使用一个gitblit的处理工具,那就是portecle-1.11
https://jaist.dl.sourceforge.net/project/portecle/v1.11/portecle-1.11.zip
这里分几步
1.使用portecle 打开pfx格式的证书
File->OpenKeyStoreFile->xxx.xxx.xxx.pfx 这里会提示输入密码,输入腾讯云同时给的txt文件,输入里边的密码。
2.导出p12文件,用于后续处理
Export->ExoirtType 选择 Private Key and Certificates-> OK 此时再次输入腾讯云txt文件里边的密码。这里提示输入新密码,请输入和gitblit里边
server.storePassword = gitblit
这个参数配置项一样的密码
密码:gitblit
3.使用protecle处理 serverKeyStore.jks
使用 protecle 打开 xxx/etc/serverKeyStore.jks 此处密码就是
server.storePassword = gitblit
打开后,导入我们的p12密码对
主界面 Tools->importKeyPair->选择刚刚第2步导出的p12密码对,第一遍密码输入腾讯云给的txt密码,默认直到第二遍密码输入server.storePassword= gitblit的 gitblit密码,必须一致。
4.使用protecle处理 serverTrustStore.jks 参照第3步操作即可,同样导入腾讯云密码对
5.修改gitblit.properties里边的参数
server.certificateAlias = 和你导入的证书名一致 比如xx.xxx.com server.storePassword = gitblit
至此基本上就全部完成了,访问也是https 且证书已验证状态。