第一部分原通过SSH访问的GIT服务器迁移

1.把原服务器GIT资源库目录完成复制至新的服务器

2.安装GIT服务器

新的服务器

创建用户

useradd git

password git

下载GIT源码,编译安装

wget https://www.kernel.org/pub/software/scm/git/git-2.9.4.tar.gz

tar zxf git-2.9.4.tar.gz
 cd git-2.9.4
 autoconf
 ./configure
 make && make install
 git --version

查看是否最新GIT版本

本步SSH方式已经可以访问

3.安装NGINX服务器与配置

[root@digging nginx]# cat /etc/yum.repos.d/nginx.repo
# nginx.repo

[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/6/$basearch/
gpgcheck=0
enabled=1

yum install nginx -y

yum install -y  spawn-fcgi fcgi-devel fcgi

 cd /usr/local/src

 git clone https://github.com/gnosek/fcgiwrap.git

 cd fcgiwrap && autoreconf -i && ./configure && make && make install

git clone https://github.com/lighttpd/spawn-fcgi.git

cd spawn-fcgi && ./autogen.sh && ./configure && make && make install

注:GIT也可以这样安装 
vim /etc/init.d/fcgiwrap  # 配置启动脚本

#! /bin/bash

### BEGIN INIT INFO

# Provides:          fcgiwrap

# Required-Start:    $remote_fs

# Required-Stop:     $remote_fs

# Should-Start:

# Should-Stop:

# Default-Start:     2 3 4 5

# Default-Stop:      0 1 6

# Short-Description: FastCGI wrapper

# Description:       Simple server for running CGI applications over FastCGI

### END INIT INFO

PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

SPAWN_FCGI="/usr/local/bin/spawn-fcgi"

DAEMON="/usr/local/sbin/fcgiwrap"

NAME="fcgiwrap"

PIDFILE="/var/run/$NAME.pid"

FCGI_SOCKET="/var/run/$NAME.socket"

FCGI_USER="www-data"

FCGI_GROUP="www-data"

FORK_NUM=5

SCRIPTNAME=/etc/init.d/$NAME

case "$1" in

    start)

        echo -n "Starting $NAME... "

        PID=`pidof $NAME`

        if [ ! -z "$PID" ]; then

            echo " $NAME already running"

            exit 1

        fi

        $SPAWN_FCGI -u $FCGI_USER -g $FCGI_GROUP -s $FCGI_SOCKET -P $PIDFILE -F $FORK_NUM -f $DAEMON

        if [ "$?" != 0 ]; then

            echo " failed"

            exit 1

        else

            echo " done"

        fi

    ;;

    stop)

        echo -n "Stoping $NAME... "

        PID=`pidof $NAME`

        if [ ! -z "$PID" ]; then

            kill `pidof $NAME`

            if [ "$?" != 0 ]; then

                echo " failed. re-quit"

                exit 1

            else

                rm -f $pid

                echo " done"

            fi

        else

            echo "$NAME is not running."

            exit 1

        fi

    ;;

    status)

        PID=`pidof $NAME`

        if [ ! -z "$PID" ]; then

            echo "$NAME (pid $PID) is running..."

        else

            echo "$NAME is stopped"

            exit 0

        fi

    ;;

    restart)

        $SCRIPTNAME stop

        sleep 1

        $SCRIPTNAME start

    ;;

    *)

        echo "Usage: $SCRIPTNAME {start|stop|restart|status}"

        exit 1

    ;;

esac
 

# 注意 spawn-fcgi 跟 fcgiwrap 脚本路径及 FCGI_GROUP 跟 FCGI_GROUP
# 脚本启动了 5 个 cgi 进程,按需调整

nginx 配置

vim /usr/local/nginx-1.10.2/conf/vhost/git.server.conf

server {

    listen      80;

    server_name git.server.com;


    client_max_body_size 100m;

    auth_basic "Git User Authentication";

    auth_basic_user_file /usr/local/nginx-1.10.2/conf/pass.db;

    location ~ ^.*\.git/objects/([0-9a-f]+/[0-9a-f]+|pack/pack-[0-9a-f]+.(pack|idx))$ {

        root /data/git;

    }    

    location ~ /.*\.git/(HEAD|info/refs|objects/info/.*|git-(upload|receive)-pack)$ {

        root          /data/git;

        fastcgi_pass  unix:/var/run/fcgiwrap.socket;

        fastcgi_connect_timeout 24h;

        fastcgi_read_timeout 24h;

        fastcgi_send_timeout 24h;

        fastcgi_param SCRIPT_FILENAME   /usr/local/libexec/git-core/git-http-backend;

        fastcgi_param PATH_INFO         $uri;

        fastcgi_param GIT_HTTP_EXPORT_ALL "";

        fastcgi_param GIT_PROJECT_ROOT  /data/git;

        fastcgi_param REMOTE_USER $remote_user;

        include fastcgi_params;

    }

}
# 自己按需修改 nginx.conf,user www-data www-data; 不要忘记加入 include vhost/*.conf;
# 注意 认证文件 pass.db 路径
# 注意 git-http-backend 路径
# 第一个 location 用于静态文件直接读取
# 第二个 location 用于将指定动作转给 cgi 执行
# 根目录指向 git 仓库目录

配置GIT库登录用户名与密码

 yum -y install httpd-tools  # 安装 htpasswd 命令

cd /usr/local/nginx-1.10.2/conf

 htpasswd -c pass.db wang  # 添加用户时执行 htpasswd pass.db username

生成自签名CA证书
openssl req -x509 -nodes -days 3650 -newkey rsa:4096 -keyout /etc/nginx/git2.key -out /etc/nginx/git2.crt
注意目录

配置NGINX的HTTPS

ssl on;
ssl_certificate /etc/nginx/git2.crt;
ssl_certificate_key /etc/nginx/git2.key;

因为是自签名需要git config --global http.sslVerify false,如果客户端报SSL证书的错误,也运行这个命令。

参考资料:
http://www.cnblogs.com/wangxiaoqiangs/p/6179610.html

centos 6.9 +nginx 配置GIT HTTPS服务器(证书采用自签名)的更多相关文章

  1. Nginx 配置为https服务器

    本机作为https服务器 server { listen ssl; server_name localhost; ssl_certificate ssl/server.crt; ssl_certifi ...

  2. nginx 配置本地https(免费证书)

    Linux系统下生成证书 生成秘钥key,运行: $ openssl genrsa -des3 -out server.key 20481会有两次要求输入密码,输入同一个即可 输入密码 然后你就获得了 ...

  3. 你真的了解如何将 Nginx 配置为Web服务器吗

    阅读之前,建议先阅读初识 Nginx. 之后,我们来了解一下 Nginx 配置. 抽象来说,将 Nginx 配置为 Web 服务器就是定义处理哪些 URLS 和如何处理这些URLS 对应的请求.具体来 ...

  4. Nginx配置支持https协议-应用实践

    Nginx配置支持https协议-应用实践 https简介 HTTPS 是运行在 TLS/SSL 之上的 HTTP,与普通的 HTTP 相比,在数据传输的安全性上有很大的提升. TLS是传输层安全协议 ...

  5. CentOS 7 安装 Nginx 配置反向代理

    Linux使用Nginx Yum存储库上安装Nginx,适用于Red Hat Enterprise Linux和CentOS系统. 1.添加设置Nginx Yum存储库 在CentOS中首次安装Ngi ...

  6. Windows下nginx配置多台服务器做负载均衡

    Nginx (engine x) 是一个高性能的HTTP和反向代理服务,也是一个IMAP/POP3/SMTP服务. Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3 ...

  7. 微信支付HTTPS服务器证书验证指引

    1. 背景介绍 2. 常见问题 3. 验证证书 4. 安装证书 背景介绍 微信支付使用HTTPS来保证通信安全, 在HTTPS服务器上部署了由权威机构签发的证书, 用于证明微信支付平台的真实身份. 商 ...

  8. Linux下Nginx配置阿里云 SSL证书实现HTTPS访问

    这篇文章主要介绍了nginx配置ssl证书实现https访问的示例 1.服务器系统:Centos 2. 阿里云申请SSL证书 选择“免费版DV SSL”,点击立即购买: 下载证书 列表中找到已签发的证 ...

  9. Nginx https服务器证书安装步骤

    本文档指导您如何在 Nginx 服务器中安装 SSL 证书. 说明: 本文档以证书名称 www.domain.com 为例. Nginx 版本以 nginx/1.16.0 为例. 当前服务器的操作系统 ...

随机推荐

  1. es 测试代码

    测试代码 PUT test/doc/1 { "num": 1.0 } PUT test/doc/2 { "num": 2.0 } POST _scripts/j ...

  2. iOS重写和成员变量访问权限

    一.重写机制 1.覆盖父类的方法 2.对父类方法做进一步的补充 注意:父类声明过得方法,子类无需声明. * 子类如果重写了父类的方法: 1.父类的指针指向子类的对象,则调用方法时,调用的是子类的方法: ...

  3. 15. combobox、combotree获取显示值和value值方式

    $('#form1 #clsName').combobox('getValue'); $('#form1 #clsName').combobox('getText'); $('#form1 #clsN ...

  4. Android 关于缓存的一些类

    在做项目的时候,难免需要将一些数据存储在手机中,之前用sqlite和sharepreference,但是使用起来不是很方便.最近用到了一些缓存的类,非常方便,特此记录下来. ASimpleCache ...

  5. flex 上下div固定, 中间div自适应

    <!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8" ...

  6. day01-MySQL介绍

    一.MySQL的介绍 1.1.MySQL介绍 MySQL是一个关系型数据库管理系统,由瑞典MySQL AB 公司开发,目前属于 Oracle 旗下公司.MySQL 最流行的关系型数据库管理系统,在 W ...

  7. centos服务器如何用命令查看哪个程序内存占用情况,硬盘空间占用

    1.free -m只能查看内存总量情况 2.top M ( 注意M是大写) 3.ps aux|head -1; ps aux | sort -k4nr | head -10 ------------- ...

  8. spark 集成elasticsearch

    pyspark读写elasticsearch依赖elasticsearch-hadoop包,需要首先在这里下载,版本号可以通过自行修改url解决. """ write d ...

  9. Windows查看指定端口是否占用和查看进程

    Winodows上查看指定端口号的使用情况和占用进程以及终止所占用端口进程进程用到.下面主要描述如何操作. 1.查看所有端口占用情况 C:\Users\Administrator>netstat ...

  10. [ SHELL编程 ] 文件内容大小写替换

    shell编程经常会碰到字符串.文件内容大小写的转换,在不同的场景下选择合适的命令可以提高编程效率. 适用场景 需大小写转换的文件内容或字符串 字符串大小写替换 小写替换大写 echo "h ...