Linux上面使用docker安装gogs并配置https
Linux上面使用docker安装gogs并配置https
使用docker安装gogs并配置域名,含域名证书
一、准备和说明
- Linux环境
- 已经安装过docker
- 已经分配过域名且域名含有https证书
二、docker
启动gogs镜像并挂载目录等
尽量使用最新镜像,防止乱七八糟的bug和不和谐的情况发生。
1
2
3
4
5
6
7
8
# 拉取镜像
docker pull gogs
# 创建挂载目录
mkdir -p /data/gogs/
# 运行容器
docker run --name=gogs --restart=always -d -p 10022:22 -p 36889:3000 -v /data/gogs:/data gogs/gogs
# 重启镜像
docker restart gogs
说明一下:外网防火墙要开放10022和10080端口,所有的gogs产生的内容全部挂载在宿主机/data/gogs
目录下面,如果容器有问题,可以随时备份重启
三、配置nginx反向代理域名(含证书)
nginx
配置此时和一般的反向代理略微有点小区别,但是区别不大,直接上配置代码:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
#如果有提示stream不可用,则执行下面命令
yum install nginx-mod-stream
stream {
upstream gogs_ssh {
server 10.0.8.15:10022; # Gogs SSH 端口
}
server {
listen 22; # 监听标准 SSH 端口
proxy_pass gogs_ssh; # 转发到 Gogs SSH
}
}
server {
listen 443 ssl;
server_name git.v2ss.cn;
ssl_certificate cert/git.v2ss.cn_bundle.pem;
ssl_certificate_key cert/git.v2ss.cn.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
error_page 497 https://$host$request_uri;
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_pass http://10.0.8.15:36889$request_uri;
}
#禁止访问的文件或目录
location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md)
{
return 404;
}
}
配置完事后重启nginx
,或者:nginx -s reload
四、填写gogs配置
信息
不出意外此时gogs的web管理段已经启动,可以直接访问: https://git.v2ss.cn/install。本页面能且只能访问一次,配置好了就不能再次访问了。
需要注意的是,如果你想用ssh(不含端口),那么需要配置ssh端口号为22,而不是10022,这个是搭配上面的nginx配置stream
模块一起使用的,如果不介意使用端口进行ssh克隆的话,stream那块也不需要配置,这里的端口也用10022就好了。
五、登陆测试
直接登陆一顿操作就可以了
六、说明:
目前最新版好像有问题,本文用的版本是0.12
本文由作者按照 CC BY 4.0 进行授权