在内网环境中为 Gogs 配置 HTTPS 访问

最新推荐文章于 2025-04-06 12:14:22 发布
原创 最新推荐文章于 2025-04-06 12:14:22 发布 · 1.4k 阅读 · 17 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#https #网络协议 #http

ACE-Step

ACE-Step

音乐合成
ACE-Step

ACE-Step是由中国团队阶跃星辰(StepFun)与ACE Studio联手打造的开源音乐生成模型。 它拥有3.5B参数量,支持快速高质量生成、强可控性和易于拓展的特点。 最厉害的是,它可以生成多种语言的歌曲,包括但不限于中文、英文、日文等19种语言

在内网环境中为 Gogs 配置 HTTPS 访问,虽然不需要公网域名,但仍需通过自签名证书或私有证书实现加密。以下是详细步骤和方案:

一、核心方案选择

方案适用场景优点缺点
自签名证书快速测试、临时使用无需域名,快速生成浏览器提示“不安全”
私有 CA 证书企业内网统一管理所有设备信任私有 CA,无警告需维护私有 CA 基础设施
反向代理 HTTPS集中管理多服务 HTTPS统一证书管理,灵活配置需部署反向代理(如 Nginx)

二、使用自签名证书配置 HTTPS

1. 生成自签名证书
bash
# 生成私钥和证书(有效期365天)
openssl req -x509 -newkey rsa:4096 -nodes -keyout gogs.key -out gogs.crt -days 365 -subj "/CN=192.168.1.100"  # 替换为内网IP或主机名
2. 配置 Gogs 使用 HTTPS

编辑 Gogs 配置文件 custom/conf/app.ini

[server]
DOMAIN           = 192.168.1.100  # 内网IP或主机名
HTTP_PORT        = 3000
ROOT_URL         = https://192.168.1.100/  # 必须使用 HTTPS
PROTOCOL         = https
CERT_FILE        = /path/to/gogs.crt  # 证书路径
KEY_FILE         = /path/to/gogs.key  # 私钥路径
3. 重启 Gogs 服务
sudo systemctl restart gogs
4. 客户端信任自签名证书

  • Windows:双击 .crt 文件,选择“安装证书” → “本地计算机” → “受信任的根证书颁发机构”。

  • Linux

    bash

    sudo cp gogs.crt /usr/local/share/ca-certificates/
sudo update-ca-certificates

三、通过反向代理实现 HTTPS(推荐)

1. 使用 Nginx 反向代理

  1. 生成自签名证书(同上)。

  2. 配置 Nginx(示例):

    server {
    listen 443 ssl;
    server_name 192.168.1.100;  # 内网IP或主机名

    ssl_certificate /path/to/gogs.crt;
    ssl_certificate_key /path/to/gogs.key;

    location / {
        proxy_pass http://127.0.0.1:3000;  # 转发到 Gogs 的 HTTP 端口
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

  3. 重启 Nginx

    sudo systemctl restart nginx
2. 调整 Gogs 配置

确保 ROOT_URL 与反向代理地址一致:

[server]
ROOT_URL = https://192.168.1.100/  # 与 Nginx 的 server_name 一致
PROTOCOL = http  # Gogs 本身运行 HTTP,由 Nginx 处理 HTTPS

四、使用私有 CA 证书(企业级方案)

1. 创建私有 CA
# 生成 CA 私钥和根证书
openssl genrsa -out ca.key 4096
openssl req -x509 -new -nodes -key ca.key -days 3650 -out ca.crt -subj "/CN=My Internal CA"
2. 签发 Gogs 证书
# 生成证书请求
openssl req -newkey rsa:4096 -nodes -keyout gogs.key -out gogs.csr -subj "/CN=192.168.1.100"

# 使用 CA 签发证书
openssl x509 -req -in gogs.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out gogs.crt -days 365
3. 配置 Gogs 或反向代理

  • 将 gogs.crt 和 gogs.key 配置到 Gogs 或 Nginx(参考上文步骤)。

  • 在所有客户端安装 ca.crt 到受信任的根证书颁发机构。

五、验证 HTTPS 访问

  • 浏览器访问:打开 https://192.168.1.100,确认无安全警告。

  • CURL 测试

    curl -k https://192.168.1.100  # 忽略证书验证(测试用)
curl --cacert /path/to/ca.crt https://192.168.1.100  # 使用私有 CA 验证

六、常见问题解决

  1. 浏览器提示“不安全”

    • 自签名证书需手动信任(安装到系统根证书)。

    • 私有 CA 证书需提前部署到所有客户端。

  2. Gogs 页面资源加载失败
    检查 ROOT_URL 是否配置为 HTTPS,避免混合 HTTP/HTTPS 内容。

  3. 端口冲突

    • 确保 Nginx 或 Gogs 未占用相同端口(如 443)。

    • 开放防火墙:

      sudo ufw allow 443/tcp

七、优化建议

  • 自动化证书管理:使用 mkcert 工具快速生成本地可信证书:

    mkcert 192.168.1.100  # 自动生成浏览器信任的证书

  • 强制 HTTPS 跳转:在 Nginx 中配置 80 端口重定向:

    server {
    listen 80;
    server_name 192.168.1.100;
    return 301 https://$host$request_uri;
}

通过上述方法,即使在内网无公网域名的情况下,也能为 Gogs 实现安全的 HTTPS 访问。根据实际需求选择自签名证书、私有 CA 或反向代理方案。

您可能感兴趣的与本文相关的镜像

ACE-Step

ACE-Step

音乐合成
ACE-Step

ACE-Step是由中国团队阶跃星辰(StepFun)与ACE Studio联手打造的开源音乐生成模型。 它拥有3.5B参数量,支持快速高质量生成、强可控性和易于拓展的特点。 最厉害的是,它可以生成多种语言的歌曲,包括但不限于中文、英文、日文等19种语言

pingxiaozhao
关注
Git 代码库 gogs 部署私服及 https 配置手册
本博客纯属个人网络笔记,如对阁下有用,甚喜;否则,关掉即可,不喜勿喷。专心写代码,不做键盘侠!
11-08 799
玩了一下 Git 的服务搭建平台 gogs,本文记录这个过程。
gogs安装与说明(docker)
热门推荐
GSON的博客
01-27 1万+
前言: 作为一个开发,少不了和git打交道,像github,gitee是很流行的git线上托管平台,而我们也搭建自己的git托管平台,有条件的可以使用gitlab,它对硬件有要求,像博主这种没条件用虚拟机的,推荐使用gogs。   Gogs 的是一个由 Go 语言开发的、可以简单、快速搭建自助 Git 服务。在宿主机上的安装可以参考官:Installation - Gogs。   不过在宿主机上直接安装会麻烦一点,需要自行安装git工具,如果使用ssh还要安装ssh服务器,如果使用源码安装,还可能.
Gogs-轻量级代码仓库
y_SEO77的博客
07-29 1456
轻量级代码仓库Gogs部署使用介绍
git轻量级服务器gogs、gitea,非轻量级gitbucket; gitea渲染.ipynb文件
_
07-10 3829
git轻量级服务器gogs、gitea,非轻量级gitbucket; gitea渲染.ipynb文件
在Ubuntu内环境中为Gogs配置HTTPS访问(通过Apache反向代理使用IP地址)
最新发布
pingxiaozhao的博客
04-06 1069
配置方案专为内IP访问设计,无需域名解析,适合纯内环境使用。确保已安装Gogs并运行在HTTP模式(默认端口3000)确认服务器内IP地址(如192.168.1.100)如果服务器IP变更,需要重新生成证书并更新所有配置。建议在内DNS服务器中添加解析记录,方便记忆。首次访问需要接受安全警告(因为是自签名证书)# 检查Apache是否监听443端口。# 提高上传限制(50MB)# WebSocket支持。# 传递HTTPS信息。# 检查HTTPS访问日志。# 检查Gogs是否运行。
Windows服务器下配置Gogs HTTP自动跳转HTTPS
zhaotianff的专栏
08-28 491
找了一圈没找到如何在Gogs配置同时启用HTTPHTTPS,并且HTTP自动跳转HTTPS。,在HTTP重定向这里直接填这个址就好了。这样在以http访问时,会自动跳转。
CentOS下gogs配置步骤
11-02
本文将详细介绍如何在 CentOS 环境下完成 Gogs 的安装与配置。 #### 二、准备工作 确保你的 CentOS 系统已经更新到最新状态,并且已经安装了必要的依赖库,如 Git、SQLite 和 screen。 #### 三、安装 Gogs 1. **...
gogs app.ini文件配置项说明
夏已微凉、
01-01 4665
一、说明二、配置项1. 概览2. 服务器 (server)3. 仓库 (repository)4. 仓库 - 编辑器 (repository.editor)5. 仓库 - 文件上传 (repository.upload)6. 版本发布 - 附件 (release.attachment)7. Markdown (markdown)8. Smartypants (smartypants)9. HTTP (http)10. 数据库 (database)11. 应用管理 (admin)12. 安.
精选资源
Gogs 配置文件说明 位置:\custom\conf\app.ini
11-22
gogs 配置文件各项说明
gogs】宝塔上创建一个docker的gogs服务器,需要注意哪些配置内容
AsiWorld的博客
01-08 727
以下问题应该都可以通过设置来解决。
在自己的ecs上面架设gogs,以及https跳转
linxue110的博客
02-07 473
有时候觉得使用github和gitee 觉得不方便,像自己架设一个git仓库,百度了一下 gogs架设简单,支持中文,比较适合我这个新手,那就是他了。开搞。 进入自己的阿里云服务器 我自己的是乌班图 18.04 apt-get update apt-get install git cd 到自己的目录下 我的是 jiao 下载 wget https://dl.gogs.io/0.11.91/gog...
Centos 7.6搭建Gogs服务并设置HTTPS与邮箱详细教程
编程浅谈
10-25 3913
前言 ①什么是 Gogs? Gogs 是一款极易搭建的自助 Git 服务。 ②Gogs使用介绍 Gogs是一款类似Github/GitLab的开源文件/代码管理系统(基于Git)。 ③目前功能基本介绍 远程代码仓库管理 代码仓库权限分配、管理 团队管理 代码审查 ④选择原因 Gogs是轻量级Git服务器的不二选择,因为GitLab比较重,对资源要求比较高,而且搭建流程相对复杂(使用docker搭建...
使用Gogs配置Git服务器(非源码)
行走的IT
09-09 2058
前言为了同步代码我们通常使用git来对代码进行管理,最常用的就是Github了。但出于某些原因,有些代码我们并不想公开(当然我们可以使用github的私有仓库,但同样有基于安全意义上的考量。。。。。。) 目前比较好的git server有两个,Gitlab和Gogs,Gitbucket。Gitlab作为Github的山寨版,功能非常全面,但与此同时也十分臃肿。国人开发的Gogs则十分轻量,接下来进
gogs的自定义配置
nomandia的专栏
07-17 3396
下载并安装后,在程序目录下建立一个。nginx的转发配置
gogs服务器配置示例
陈维的博客
12-29 2454
gogs服务器配置示例 配置文件路径 /xxx/gogs/custom/conf/app.ini 配置文件示例 BRAND_NAME = xxx科技有限公司 RUN_USER = root RUN_MODE = prod #数据库配置 [database] TYPE = mysql HOST = 127.0.0.1 NAME = gogs USER = gogs PASSWORD = 123456 SSL_MODE = disable PATH = /xxx
3分钟为反向代理架设的Gogs增加https服务(nginx)
MainGuo的博客
12-01 4185
一、环境 我把Gogs架设在了阿里云学生机上,使用的是CentOS7.4 x64,利用宝塔Linux面板安装了lnmp的运行环境。在此前尚未增加https的时候,我是利用nginx的反向代理,把80端口转发到3000端口(Gogs的默认服务端口是3000)就可以直接访问搭建完成的Gogs了,nginx配置如下【下文中所指的 www.host 皆为你自己访问gogs的域名】 server { ...
Gogs代码托管系统安装配置手册
夏已微凉、
01-02 4809
一、系统概述1、说明2、代码管理工具3、为什么是gogs?二、安装Gogs1、安装git2、环境配置3、安装Gogs1、下载gogs:2、解压和复制3、准备用户和仓库目录4、启动三、Gogs配置1、官方配置项2、 当前使用配置四、系统服务配置1、说明2、gogs.service配置3、通过systemctl启用gogs4、Nginx代理五、Gogs的API接口六、迁移其他平台仓库1、说明2、获取阿里云所有的仓库地址3、 编写python迁移脚本4、 执行迁移5、后续工作七、 使用约定1、 权限规定 一、系.
Gogs的搭建与配置
weixin_37689012的博客
05-04 875
Gogs的搭建与配置Gogs简介搭建步骤 Gogs简介 Gogs是一款极易搭建的自助git 服务 Gogs 的目标是打造一个最简单,最快速,最轻松的自助git 服务,使用Go语言开发使得它能通过二进制分发,并且支持Go语言支持的所有平台,包括linux ,macox,windows以及ARM平台 搭建步骤 1.下载镜像 docker pull gogs/gogs 2.创建容器 docker ru...
CentOS Stream 9上安装配置gogs(二进制方式安装)
qq_45915518的博客
08-01 616
创建一个名为gogs.service的systemd服务单元文件,该文件将指定如何启动Gogs服务。现在,您已经成功地将Gogs配置为CentOS Stream 9上的开机自启动服务。将DOMAIN和ROOT_URL的localhost为ip地址。
gogs配置ssh密钥
03-22
### 如何在 Gogs 中添加和配置 SSH 密钥 #### 创建 SSH 密钥 为了能够在 Gogs 上通过 SSH 进行身份验证,首先需要在本地生成一个新的 SSH 密钥对。如果已经存在其他用途的密钥,则建议为 Gogs 单独创建一组新的密钥以避免冲突。 运行以下命令来生成专用于 Gogs 的 RSA 类型密钥: ```bash ssh-keygen -t rsa -f ~/.ssh/id_rsa_gogs -C "你的邮箱地址" ``` 上述命令会在 `~/.ssh/` 文件夹下生成两个文件:`id_rsa_gogs` 和 `id_rsa_gogs.pub`。前者是私钥,后者是公钥[^1]。 #### 查看并复制公钥 找到刚刚生成的公钥文件路径 (`~/.ssh/id_rsa_gogs.pub`) 并将其内容复制到剪贴板中以便稍后上传到 Gogs: 执行以下命令查看公钥的内容: ```bash cat ~/.ssh/id_rsa_gogs.pub ``` 将显示的结果完整复制下来备用[^2]。 #### 登录 Gogs 账号并设置 SSH Key 访问 Gogs 的 Web 界面,在右上角点击头像图标选择 **Settings (个人设置)** -> 左侧菜单栏中的 **SSH Keys** 或者类似的选项名称(具体取决于版本)。接着按提示操作完成新 SSH Key 的录入工作——把之前准备好的公钥粘贴进去即可保存提交[^3]。 #### 修改客户端配置支持多个主机名区分不同服务 为了避免与其他远程仓库连接混淆或者覆盖原有默认行为的情况发生,推荐编辑用户的全局 `.ssh/config` 文件实现更精确控制每种情况下的认证方式。如果没有该文件可以手动建立它;其结构大致如下所示: ```plaintext Host your-gogs-domain.com IdentityFile ~/.ssh/id_rsa_gogs IdentitiesOnly yes # 如果还有其他的常规SSH需求保留这一部分正常定义就好 Host * IdentityFile ~/.ssh/id_rsa_default ``` 这样当向指定域名为目标发起请求时就会自动选用对应的专用密钥而不会误用别的凭据数据了。 #### 测试连通性确认无误 最后一步非常重要也是必不可少的一个环节就是检验整个流程是否顺畅有效果。可以通过尝试简单的 ping 命令模拟实际交互过程看看反馈消息里有没有错误提示信息返回回来作为判断依据之一: ```bash ssh -T git@your-gogs-domain.com ``` 如果一切顺利的话应该能够看到类似于 “Welcome to GitLab, @username!” 字样的欢迎语句证明成功建立了基于 SSH 的安全通道链接关系。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值