和数据库运行在同一台服务器 上，那么可以省略本节，因为 Gitea 和数据库实例之间的安全性不会受到严重威胁。但是，如果数据库实例位于公 共网络上，请使用 TLS 对数据库连接进行加密，以防止第三方拦截流量数据。 您需要两个有效的 TLS 证书，一个用于数据库实例（数据库服务器），一个用于 Gitea 实例（数据库客户 端）。两个证书都必须由受信任的 CA 签名。 数据库证书必须在 X509v3 质询通过并验证您的 域所有权，“80”端口（“HTTP-01”）或“443”端口（“TLS-ALPN-01”）上 gitea 域的外部流量必须由 gitea 实例提供服务。可能需要设置 HTTP 重定向 和端口转发才能正确路由外部流量。否则，到端口“80”的正常流量将自 动重定向到 HTTPS。您必须同意ACME提供商的服务条款（默认为Let’s Encrypt的 服务条款。 使用默认 Let’s REVERSE_PROXY_LIMIT 限制反向代理服务器的层数，设置为 0 表示不使用这些标头。 REVERSE_PROXY_TRUSTED_PROXIES 表示受信任的反向代理服务器网络地址， 经过该网络地址转发来的流量会经过解析 X-Real-IP 头部得到真实客户端地址。 （参考 configuration cheat sheet） 设置反向代理 设置 Fail2ban - 80 - 本文档使用 书栈网