nginx 配置git server http clone服务,并通过反向代理访问

已于 2022-11-28 15:30:57 修改
阅读量2.3k 收藏 2
点赞数 1
分类专栏: linux 文章标签: git nginx http
于 2022-11-27 17:34:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yang1994/article/details/128066840
版权

要做一个通过踏板机的ip进行git代码的上传与下载,所以思路不是踏板机上安装nginx反向代理,并且linux服务器也需要提供http方式的访问git,ssh方向不知道怎么进行反向代理。linux服务器也需要使用nginx进行http的设置,使用httpd设置的不好使。

一在服务器上安装git

安装git及相关依赖

yum install curl-devel expat-devel gettext-devel openssl-devel zlib-devel perl-devel
yum install git

创建用户git

adduser git       #添加用户git
passwd git        #更改git的密码

为安全考虑需要禁止该用户shell登陆

vi /etc/passwd         
#找到git的行,将/bin/bash更换为/usr/bin/git-shell
#git:x:1000:1000::/home/git:/bin/bash
git:x:1000:1000::/home/git:/usr/bin/git-shell

#查找git-shell目录
[root@localhost bin]# find / -name git-shell
/usr/bin/git-shell
/usr/libexec/git-core/git-shell

用户证书登录

cd /home/git/
mkdir .ssh
chmod 755 .ssh
touch .ssh/authorized_keys
chmod 644 .ssh/authorized_keys

然后将所有登陆用户的公钥保存在 authorized_keys 中。
就是通过ssh_gen 生成自己的密钥COPY到authorized_keys 中一行一个。

初始化仓库 /home/git/test.git

cd /home/git
git init --bare test.git             #初始化仓库
chown -R git:git test.git        #更改所属用户

Client端获取仓库

git clone git@ip地址:/home/git/test.git

至此可以通过ssh的方式下载代码库了。

HTTP方式设置

一、配置 EPEL源

sudo yum install -y epel-release
sudo yum -y update

二、安装Nginx

sudo yum install -y nginx

安装成功后,默认的网站目录为: /usr/share/nginx/html

默认的配置文件为:/etc/nginx/nginx.conf

自定义配置文件目录为: /etc/nginx/conf.d/

三、开启端口80和443

如果你的服务器打开了防火墙,你需要运行下面的命令,打开80和443端口。

sudo firewall-cmd --permanent --zone=public --add-service=http
sudo firewall-cmd --permanent --zone=public --add-service=https
sudo firewall-cmd --reload

四、安装fcgiwrap

git clone https://github.com/gnosek/fcgiwrap.git

yum install fcgi-devel autoconf automake libtool

cd fcgiwrap && autoreconf -i && ./configure && make && make install

vim /etc/init.d/fcgiwrap

#! /bin/sh
# chkconfig: 2345 55 25
DESC="fcgiwrap daemon"
DEAMON=/usr/bin/spawn-fcgi
PIDFILE=/var/run/spawn-fcgi.pid
FCGI_SOCKET=/var/run/fcgiwrap.socket
FCGI_PROGRAM=/usr/local/sbin/fcgiwrap
FCGI_USER=git
FCGI_GROUP=git
FCGI_EXTRA_OPTIONS="-M 0770"
OPTIONS="-u $FCGI_USER -g $FCGI_GROUP -s $FCGI_SOCKET -S $FCGI_EXTRA_OPTIONS -F 1 -P $PIDFILE -- $FCGI_PROGRAM"
do_start() {
 $DEAMON $OPTIONS || echo -n "$DESC already running"
}
do_stop() {
 kill -INT `cat $PIDFILE` || echo -n "$DESC not running"
}
case "$1" in
 start)
  echo -n "Starting $DESC: $NAME"
  do_start
  echo "."
  ;;
 stop)
  echo -n "Stopping $DESC: $NAME"
  do_stop
  echo "."
  ;;
 restart)
  echo -n "Restarting $DESC: $NAME"
  do_stop
  do_start
  echo "."
  ;;
 *)
  echo "Usage: $SCRIPTNAME {start|stop|restart}" >&2
  exit 3
  ;;
esac
exit 0

chmod +x /etc/init.d/fcgiwrap
chkconfig fcgiwrap on
添加 git server 的 nginx 配置
vim /etc/nginx/nginx.conf

# For more information on configuration, see:
#   * Official English Documentation: http://nginx.org/en/docs/
#   * Official Russian Documentation: http://nginx.org/ru/docs/

user root;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;

# Load dynamic modules. See /usr/share/doc/nginx/README.dynamic.
include /usr/share/nginx/modules/*.conf;

events {
    worker_connections 1024;
}

http {
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile            on;
    tcp_nopush          on;
    tcp_nodelay         on;
    keepalive_timeout   65;
    types_hash_max_size 4096;

    include             /etc/nginx/mime.types;
    default_type        application/octet-stream;

    # Load modular configuration files from the /etc/nginx/conf.d directory.
    # See http://nginx.org/en/docs/ngx_core_module.html#include
    # for more information.
    include /etc/nginx/conf.d/*.conf;

    server {
        listen       80;
        listen       [::]:80;
        server_name  localhost;
	access_log /var/log/nginx/dev.access.log;
        error_log /var/log/nginx/dev.error.log;
        #root         /usr/share/nginx/html;
	location /{
	   root /home/git/;
	}
        auth_basic "git";
       auth_basic_user_file /usr/local/nginx/conf/pass.db;

        # Load configuration files for the default server block.
        include /etc/nginx/default.d/*.conf;

        error_page 404 /404.html;
        location = /404.html {
        }

        error_page 500 502 503 504 /50x.html;
        location = /50x.html {
        }

	location ~ /git(/.*) {
          gzip off;
          root /usr/lib/git-core;
          fastcgi_pass  unix:/var/run/fcgiwrap.socket;
          include fastcgi_params;
          fastcgi_param SCRIPT_FILENAME /usr/libexec/git-core/git-http-backend;
          fastcgi_param DOCUMENT_ROOT /usr/libexec/git-core/;
          fastcgi_param SCRIPT_NAME git-http-backend;
          fastcgi_param GIT_HTTP_EXPORT_ALL "";
          fastcgi_param GIT_PROJECT_ROOT /home/git/;
          fastcgi_param PATH_INFO $1;
 	  #fastcgi_param PATH_TRANSLATED $document_root$fastcgi_path_info;
 	}
    }

# Settings for a TLS enabled server.
#
#    server {
#        listen       443 ssl http2;
#        listen       [::]:443 ssl http2;
#        server_name  _;
#        root         /usr/share/nginx/html;
#
#        ssl_certificate "/etc/pki/nginx/server.crt";
#        ssl_certificate_key "/etc/pki/nginx/private/server.key";
#        ssl_session_cache shared:SSL:1m;
#        ssl_session_timeout  10m;
#        ssl_ciphers HIGH:!aNULL:!MD5;
#        ssl_prefer_server_ciphers on;
#
#        # Load configuration files for the default server block.
#        include /etc/nginx/default.d/*.conf;
#
#        error_page 404 /404.html;
#            location = /40x.html {
#        }
#
#        error_page 500 502 503 504 /50x.html;
#            location = /50x.html {
#        }
#    }

}

systemctl start nginx
systemctl status nginx.service

五,安装spawn-fcgi

yum install spawn-fcgi
/etc/init.d/fcgiwrap start

六、receivepack

cd /home/git/test.git/
git config http.receivepack true

vim /etc/selinux/config

selinux=disabled

#重启系统
reboot

七,设置密码

yum -y install httpd-tools
mkdir /usr/local/nginx/conf/
cd /usr/local/nginx/conf/
htpasswd -c pass.db git

#输入密码

八,设置iptables

iptables -P INPUT ACCEPT
iptables -F
service iptables save


iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -s 127.0.0.1 -j ACCEPT
iptables -P INPUT DROP
service iptables save

九,下载代码

在安装有nginx的windows踏板机上下载代码

git clone http://localhost/git/test.git

以上方式在阿里云和虚拟机上都测试通过。

十,windows nginx配置


#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;
    upstream github {
	    server linux_server_ip;#要连接的代码服务器地址
	    keepalive 16;
    }
    server {
        listen       80;
        server_name  localhost;

        charset utf-8;

        #access_log  logs/host.access.log  main;

        #location / {
         #   root   html;
      #      index  index.html index.htm;
     #   }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
        
        location /{
	client_max_body_size 1024m;
	proxy_set_header Host linux_server_ip;#要连接的代码服务器地址
	#proxy_set_header X-Real-IP $remote_addr;
	#proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
              proxy_hide_header Strict-Transport-Security;
	proxy_pass http://github;
        }
        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }


    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}


    # HTTPS server
    #
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;

    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}

}
yang1994
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
非容器化部署Gitlab并利用外部Nginx代理
2302_77723452的博客
03-09 989
私人部署git托管平台,支持CI/CD,社区版CE/企业版CC(免费/付费)Gitlab通常能下载到的版本有el7,el8,el9下载地址:版本是一个坑点,如过版本不对装包非常恼火(甚至一度怀疑Gitlab团队专业性)版本el7对应的是redhat7系列,其他版本同理.
使用nginx搭建http 访问git服务
wl的博客
01-30 4578
一般git安装完成之后都是使用ssh协议拉取和推送git服务器,如果需要使用http协议的方式,需要一个http容器和额外的配置。这里使用nginx作为http容器。 首先需要安装gitnginx,接着需要安装 libfcgi-dev、autoconf 、libtool、 automake具体过程请参考https://www.nginx.com/resources/wiki/start/to...
nginx实现正向代理
莫忘、初心
03-14 4114
nginx和ngx_http_proxy_connect_module需要版本对应。
nginx 服务器搭建git
若轩的博客
09-21 4467
一、配置环境 1、服务器:阿里云CentOS 7.2(64位) + Git (version 1.8.3.1) 2、客户端:Windows 10 Pro(64位) + Git(version 2.11.0.windows.1) 3、服务器连接软件:Xshell 5 、安装git Linux作为服务器端系统,Windows作为客户端系统,分别安装Git服务器端 [admin@ceontOS ~]...
CentOS 8下利用Nginx搭建Git Http (Https) 服务
jiangfan2017的博客
07-06 1267
Centos 8环境下Git Http (Https) 服务器的搭建
NginxGitGitee的介绍及使用
申小兮和林小兮的博客宝
10-10 413
Nginx的认识、安装、配置、使用,git的认识、安装,基于gitee的项目拉取、暂存、提交、推送
通过git+nginx将HEXO部署到服务
qq_39366927的博客
10-26 1870
本文记录了通过git+nginx将HEXO部署到服务器的全过程。包括gitnginx配置等等。
nginx:NginxGit镜像源代码-git source code
03-25
Nginx是一款高性能的HTTP反向代理服务器,也是一款邮件代理服务器,广泛应用于互联网服务。它的源代码是由C语言编写的,以其轻量级、高效能和稳定性著称。在本文中,我们将深入探讨NginxGit镜像源代码,以及与...
CentOS7 配置Nginx支持HTTPS访问的实现方案
09-15
Nginx是一个高性能的HTTP反向代理服务器,支持HTTPS协议。首先,安装Nginx所需的依赖库: ```bash yum install -y gcc-c++ pcre pcre-devel zlib zlib-devel openssl openssl-devel ``` 然后,从Nginx官方网站...
CentOS5.5 安装nginx配置http和rtmp服务
08-27
Nginx 是一个高性能的 web 服务器,它也常用于反向代理、负载均衡以及邮件服务。在流媒体领域,Nginx 结合特定的模块可以提供高效稳定的流媒体服务。 首先,确保系统已安装必要的依赖包。在 CentOS5.5 上,你需要...
海康威视摄像头RTSP使用nginx推流到服务器直播教程
最新发布
05-17
nginx是一个高性能的HTTP反向代理服务器,通过添加rtmp模块,它可以处理RTMP和HLS等流媒体协议。可以通过以下步骤进行安装: 1. 更新服务器软件库:`sudo apt-get update` 2. 安装依赖:`sudo apt-get install -y...
虚谷号Nginx RTMP(点播服务器搭建)1
08-04
Nginx是一款高性能的HTTP反向代理服务器,也是一款邮件代理服务器。通过结合RTMP模块,它可以成为一个强大的流媒体服务器,支持实时流传输协议(RTMP)。本教程将详细介绍如何在虚谷号上搭建一个Nginx RTMP点播...
GitLab nginx反向代理
Andy12306的博客
08-03 904
3 nginx配置 修改nginx配置文件/etc/nginx/conf.d/default.conf,新增location。1 修改gitlab配置文件/etc/gitlab/gitlab.rb,修改external_url访问路径。2 更新gitlab配置
通过Nginx代理实现互联网访问使用本地内网服务器部署的GitLab并确保 SSH / HTTP 克隆地址正确
guoxiaoguang51的博客
04-25 3833
一、环境说明: 公司机房局域网组网,提供开发、测试、代码管理等,只有一个公网IP,通过外网防火墙映射到了其中一台外网服务器上,在这台服务器上安装ginx,实现了内网服务的域名解析等功能,提供外部访问能力。 本文章主要介绍本地化代码管理服务GitLab到配置,以提供外网正常访问。在公司某台内网的CentOS服务器上面安装GitLab(不会安装的百度一下GitLab本地安装),这里主要介绍安装完后的配置。 网络结构图如下: 二、配置方法 GitLab 安装...
解决GitHub不能访问的几个办法
热门推荐
evandeng2009
06-26 8万+
GitHub页面时而能访问,时而不能。不是慢,而是不能访问。当然,下载它的比如仓库Release下的压缩包比较慢则是另一回事。蛋疼的影响不限于打不开页面,更多的在于不能git pull和git push等操作。范围方面,凡国内不管是家宽、移动网络还是云上的,都受到一致的影响。
互联网访问局域网服务器上的git代码
s13353955305的博客
04-03 545
在不触犯法律法规的前提下又要保证代码的安全性,接下来我来介绍使用cpolar(或者其他支持tcp内网映射工具)做临时外网映射以保证代码能实时更新。2.在配置文件,删除authtoken一行和email一行,保存cpolar.yml配置文件。因为长期出差的现场开发导致无法更新到局域网上的gitblit仓库里面的代码,怎么办?4.打开CMD,输入cpolar http 9999完成映射。3.双击桌面Cpolar Web UI登陆cpolar。3.重启cpolar服务。三、修改git仓库的地址。
nginx代理gitlab
qq_39271939的博客
06-09 3110
nginx代理gitlab
nginx反向代理gitlab认证
zs_sss的博客
08-26 2284
gitlab授权并根据授权信息让nginx代理到不同的web网页中,实现代码的持久化存储
git理解&&nginx理解
gwhfamily的博客
09-03 251
版本控制 版本控制(Revision control)是一种在开发的过程中用于管理我们对文件、目录或工程等内容的修改历史,方便查看更改历史记录,备份以便恢复以前的版本的软件工程技术。 主流的版本控制器有如下这些: Git SVN(Subversion) CVS(Concurrent Versions System) VSS(Micorosoft Visual SourceSafe) TFS(Team Foundation Server) Visual Studio Online 使用最多的是Git和SV
nginx 代理git
10-26
Nginx可以作为反向代理服务器,用于代理Git服务器。通过Nginx代理Git服务器,可以提高Git服务器的性能和安全性。Nginx可以通过配置文件实现Git服务器的代理,具体步骤如下: 1. 在Nginx配置文件中添加Git服务器的代理配置,例如: location /git/ { proxy_pass http://git.example.com/; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } 2. 重启Nginx服务,使配置生效。 3. 在Git客户端中使用代理地址进行操作,例如: git clone http://nginx.example.com/git/repo.git git push http://nginx.example.com/git/repo.git git pull http://nginx.example.com/git/repo.git
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值