第一部分原通过SSH访问的GIT服务器迁移

1.把原服务器GIT资源库目录完成复制至新的服务器

2.安装GIT服务器

新的服务器

创建用户

useradd git

password git

下载GIT源码,编译安装

wget https://www.kernel.org/pub/software/scm/git/git-2.9.4.tar.gz

tar zxf git-2.9.4.tar.gz
 cd git-2.9.4
 autoconf
 ./configure
 make && make install
 git --version

查看是否最新GIT版本

本步SSH方式已经可以访问

3.安装NGINX服务器与配置

[root@digging nginx]# cat /etc/yum.repos.d/nginx.repo
# nginx.repo

[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/6/$basearch/
gpgcheck=0
enabled=1

yum install nginx -y

yum install -y  spawn-fcgi fcgi-devel fcgi

 cd /usr/local/src

 git clone https://github.com/gnosek/fcgiwrap.git

 cd fcgiwrap && autoreconf -i && ./configure && make && make install

git clone https://github.com/lighttpd/spawn-fcgi.git

cd spawn-fcgi && ./autogen.sh && ./configure && make && make install

注:GIT也可以这样安装 
vim /etc/init.d/fcgiwrap  # 配置启动脚本

#! /bin/bash

### BEGIN INIT INFO

# Provides:          fcgiwrap

# Required-Start:    $remote_fs

# Required-Stop:     $remote_fs

# Should-Start:

# Should-Stop:

# Default-Start:     2 3 4 5

# Default-Stop:      0 1 6

# Short-Description: FastCGI wrapper

# Description:       Simple server for running CGI applications over FastCGI

### END INIT INFO

PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

SPAWN_FCGI="/usr/local/bin/spawn-fcgi"

DAEMON="/usr/local/sbin/fcgiwrap"

NAME="fcgiwrap"

PIDFILE="/var/run/$NAME.pid"

FCGI_SOCKET="/var/run/$NAME.socket"

FCGI_USER="www-data"

FCGI_GROUP="www-data"

FORK_NUM=5

SCRIPTNAME=/etc/init.d/$NAME

case "$1" in

    start)

        echo -n "Starting $NAME... "

        PID=`pidof $NAME`

        if [ ! -z "$PID" ]; then

            echo " $NAME already running"

            exit 1

        fi

        $SPAWN_FCGI -u $FCGI_USER -g $FCGI_GROUP -s $FCGI_SOCKET -P $PIDFILE -F $FORK_NUM -f $DAEMON

        if [ "$?" != 0 ]; then

            echo " failed"

            exit 1

        else

            echo " done"

        fi

    ;;

    stop)

        echo -n "Stoping $NAME... "

        PID=`pidof $NAME`

        if [ ! -z "$PID" ]; then

            kill `pidof $NAME`

            if [ "$?" != 0 ]; then

                echo " failed. re-quit"

                exit 1

            else

                rm -f $pid

                echo " done"

            fi

        else

            echo "$NAME is not running."

            exit 1

        fi

    ;;

    status)

        PID=`pidof $NAME`

        if [ ! -z "$PID" ]; then

            echo "$NAME (pid $PID) is running..."

        else

            echo "$NAME is stopped"

            exit 0

        fi

    ;;

    restart)

        $SCRIPTNAME stop

        sleep 1

        $SCRIPTNAME start

    ;;

    *)

        echo "Usage: $SCRIPTNAME {start|stop|restart|status}"

        exit 1

    ;;

esac
 

# 注意 spawn-fcgi 跟 fcgiwrap 脚本路径及 FCGI_GROUP 跟 FCGI_GROUP
# 脚本启动了 5 个 cgi 进程,按需调整

nginx 配置

vim /usr/local/nginx-1.10.2/conf/vhost/git.server.conf

server {

    listen      80;

    server_name git.server.com;


    client_max_body_size 100m;

    auth_basic "Git User Authentication";

    auth_basic_user_file /usr/local/nginx-1.10.2/conf/pass.db;

    location ~ ^.*\.git/objects/([0-9a-f]+/[0-9a-f]+|pack/pack-[0-9a-f]+.(pack|idx))$ {

        root /data/git;

    }    

    location ~ /.*\.git/(HEAD|info/refs|objects/info/.*|git-(upload|receive)-pack)$ {

        root          /data/git;

        fastcgi_pass  unix:/var/run/fcgiwrap.socket;

        fastcgi_connect_timeout 24h;

        fastcgi_read_timeout 24h;

        fastcgi_send_timeout 24h;

        fastcgi_param SCRIPT_FILENAME   /usr/local/libexec/git-core/git-http-backend;

        fastcgi_param PATH_INFO         $uri;

        fastcgi_param GIT_HTTP_EXPORT_ALL "";

        fastcgi_param GIT_PROJECT_ROOT  /data/git;

        fastcgi_param REMOTE_USER $remote_user;

        include fastcgi_params;

    }

}
# 自己按需修改 nginx.conf,user www-data www-data; 不要忘记加入 include vhost/*.conf;
# 注意 认证文件 pass.db 路径
# 注意 git-http-backend 路径
# 第一个 location 用于静态文件直接读取
# 第二个 location 用于将指定动作转给 cgi 执行
# 根目录指向 git 仓库目录

配置GIT库登录用户名与密码

 yum -y install httpd-tools  # 安装 htpasswd 命令

cd /usr/local/nginx-1.10.2/conf

 htpasswd -c pass.db wang  # 添加用户时执行 htpasswd pass.db username

生成自签名CA证书
openssl req -x509 -nodes -days 3650 -newkey rsa:4096 -keyout /etc/nginx/git2.key -out /etc/nginx/git2.crt
注意目录

配置NGINX的HTTPS

ssl on;
ssl_certificate /etc/nginx/git2.crt;
ssl_certificate_key /etc/nginx/git2.key;

因为是自签名需要git config --global http.sslVerify false,如果客户端报SSL证书的错误,也运行这个命令。

参考资料:
http://www.cnblogs.com/wangxiaoqiangs/p/6179610.html

centos 6.9 +nginx 配置GIT HTTPS服务器(证书采用自签名)的更多相关文章

  1. Nginx 配置为https服务器

    本机作为https服务器 server { listen ssl; server_name localhost; ssl_certificate ssl/server.crt; ssl_certifi ...

  2. nginx 配置本地https(免费证书)

    Linux系统下生成证书 生成秘钥key,运行: $ openssl genrsa -des3 -out server.key 20481会有两次要求输入密码,输入同一个即可 输入密码 然后你就获得了 ...

  3. 你真的了解如何将 Nginx 配置为Web服务器吗

    阅读之前,建议先阅读初识 Nginx. 之后,我们来了解一下 Nginx 配置. 抽象来说,将 Nginx 配置为 Web 服务器就是定义处理哪些 URLS 和如何处理这些URLS 对应的请求.具体来 ...

  4. Nginx配置支持https协议-应用实践

    Nginx配置支持https协议-应用实践 https简介 HTTPS 是运行在 TLS/SSL 之上的 HTTP,与普通的 HTTP 相比,在数据传输的安全性上有很大的提升. TLS是传输层安全协议 ...

  5. CentOS 7 安装 Nginx 配置反向代理

    Linux使用Nginx Yum存储库上安装Nginx,适用于Red Hat Enterprise Linux和CentOS系统. 1.添加设置Nginx Yum存储库 在CentOS中首次安装Ngi ...

  6. Windows下nginx配置多台服务器做负载均衡

    Nginx (engine x) 是一个高性能的HTTP和反向代理服务,也是一个IMAP/POP3/SMTP服务. Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3 ...

  7. 微信支付HTTPS服务器证书验证指引

    1. 背景介绍 2. 常见问题 3. 验证证书 4. 安装证书 背景介绍 微信支付使用HTTPS来保证通信安全, 在HTTPS服务器上部署了由权威机构签发的证书, 用于证明微信支付平台的真实身份. 商 ...

  8. Linux下Nginx配置阿里云 SSL证书实现HTTPS访问

    这篇文章主要介绍了nginx配置ssl证书实现https访问的示例 1.服务器系统:Centos 2. 阿里云申请SSL证书 选择“免费版DV SSL”,点击立即购买: 下载证书 列表中找到已签发的证 ...

  9. Nginx https服务器证书安装步骤

    本文档指导您如何在 Nginx 服务器中安装 SSL 证书. 说明: 本文档以证书名称 www.domain.com 为例. Nginx 版本以 nginx/1.16.0 为例. 当前服务器的操作系统 ...

随机推荐

  1. linux write/wall 1

    linux:/opt/software/lktest/c # wallhellllllllllllllllllllooooooooooooooooo^[[AasZZZZZZ^Clinux:/opt/s ...

  2. debug_toolbar工作原理

    #toolbar的中间件的响应处理函数,会调用到panel.generate_stats(request, response)def process_response(self, request, r ...

  3. Mysql 死锁分析学习

    https://blog.csdn.net/aesop_wubo/article/details/8286215   * CREATE TABLE `user_item` ( * `id` BIGIN ...

  4. python 函数返回值笔记

    今天学习python时候学习到闭包和柯里化 感觉看概念时候不好理解,自己写下大概就明白点了 柯里化如下 定义一个加法函数 def add(x, y): return x + y 这是没有柯里化之前的函 ...

  5. React.createElement: type is invalid -- expected a string (for built-in components) or a class/function (for composite components) but got: undefined.

    昨天在项目中,重新封装组件时,引用了原来的一个子组件,但发现子组件在其他页面正常,在新的组件里面就发生保存, 然后把子组件注释,随便显示其div元素也正常,纠结了很久,最后发现引用的方式有问题 子组件 ...

  6. 强制停止ORACLE数据库

    操作环境 SuSE+Oracle11gR2 适用场景 shutdown immediate停止数据库失败 操作命令 1.kill掉oracle实例相关进程 2.清除oracle占用的共享内存段 ipc ...

  7. 二叉堆复习(包括d堆)

    要期中考了……我真的是什么也不会啊,书都没看过TAT. 好吧整理一下二叉堆,这里就以最大堆为例好了. 首先二叉堆其实是一棵CBT,满足父节点的键值大于左右子节点的键值(wikipedia把这个叫键值, ...

  8. delphi 实现用户自定义通知(User Notification)

    unit Form_Main; interface uses Winapi.Windows, Winapi.Messages, System.SysUtils, System.Variants, Sy ...

  9. C#导出Excel,某单元格内容长度超过255 的解决方法

    public static void ToExcel(DataTable dtSource, string strPath, string strSheetName) { System.Data.Ol ...

  10. 使用AutoMapper时Expression的转换

    此文章为转载:http://www.bubuko.com/infodetail-699735.html 参考链接: http://q.cnblogs.com/q/34480/   dudu有回复,其中 ...