PostgreSQL 配置为监听您的 IP 地址： 1. listen_addresses = 'localhost, 203.0.113.3' 2. PostgreSQL 默认使用 md5 质询-响应加密方案进行密码身份验证。现在这个方案不再被认为是安全的。 改用 SCRAM-SHA-256 方案，通过编辑数据库服务器上的 postgresql.conf 配置文件： 1. password_encryption 您应该会被提示输入数据库用户的密码，并连接到数据库。 如果 Gitea 和您的数据库实例之间的通信是通过私有网络进行的，或者如果 Gitea 和数据库运行在同一台服务器 上，那么可以省略本节，因为 Gitea 和数据库实例之间的安全性不会受到严重威胁。但是，如果数据库实例位于公 共网络上，请使用 TLS 对数据库连接进行加密，以防止第三方拦截流量数据。 您需要两个有效的 TLS 证书，一个用于数据库实例（数据库服务器），一个用于 SECRET_KEY ，您可以使用以下 docker 命令来使用 Gitea 内置的方法生成 SECRET_KEY 。 安装后请妥善保管 您的 SECRET_KEY ，如若丢失则无法解密已加密的数据。 以下命令将向 stdout 输出一个新的 SECRET_KEY 和 INTERNAL_TOKEN ，然后您可以将其放入环境变量中。 1. docker run -it --rm

远程跟踪分支是远程分支状态的引用。它们是你无法移动的本地引用。一旦你进行了网络通信， Git 就会为你移 动它们以精确反映远程仓库的状态。请将它们看做书签， 这样可以提醒你该分支在远程仓库中的位置就是你最 后一次连接到它们的位置。 它们以 / 的形式命名。 例如，如果你想要看你最后一次与远程仓库 origin 通信时 master 分支的状态，你可以查看 origin/master 最终，这个协议并不保护仓库避免意外的损坏。 每一个用户都有“远程”目录的完整 shell 权限，没有方法可以 阻止他们修改或删除 Git 内部文件和损坏仓库。 HTTP 协议 Git 通过 HTTP 通信有两种模式。 在 Git 1.6.6 版本之前只有一个方式可用，十分简单并且通常是只读模式的。 Git 1.6.6 版本引入了一种新的、更智能的协议，让 Git 可以像通过 SSH 那样智能的协商和传输数据。 协议的用户名/密码授权，免去设置 SSH 公钥。 智能 HTTP 协议或许已经是最流行的使用 Git 的方式了，它即支持像 git:// 协议一样设置匿名服务， 也可以像 SSH 协议一样提供传输时的授权和加密。 而且只用一个 URL 就可以都做到，省去了为不同的需求设置不同的 URL。 如果你要推送到一个需要授权的服务器上（一般来讲都需要），服务器会提示你输入用户名和密码。 从 服务器获取数据时也一样。

远程跟踪分支是远程分支状态的引用。它们是你无法移动的本地引用。一旦你 进行了网络通信， Git 就会为你移动它们以精确反映远程仓库的状态。请将它 们看做书签， 这样可以提醒你该分支在远程仓库中的位置就是你最后一次连 接到它们的位置。 它们以 / 的形式命名。 例如，如果你想要看你最后一次与 远程仓库 origin 通信时 master 分支的状态，你可以查看 origin/master 最终，这个协议并不保护仓库避免意外的损坏。 每一个用户都有“远程”目录的 完整 shell 权限，没有方法可以阻止他们修改或删除 Git 内部文件和损坏仓 库。 HTTP 协议 Git 通过 HTTP 通信有两种模式。 在 Git 1.6.6 版本之前只有一个方式可用， 十分简单并且通常是只读模式的。 Git 1.6.6 版本引入了一种新的、更智能的 协议，让 Git 可以像通过 SSH 那样智能的协商和传输数据。 协议的用户名/密码授权，免去设置 SSH 公 钥。 智能 HTTP 协议或许已经是最流行的使用 Git 的方式了，它即支持像 git:// 协议一样设置匿名服务， 也可以像 SSH 协议一样提供传输时的授权和加密。 而且只用一个 URL 就可以都做到，省去了为不同的需求设置不同的 URL。 如 果你要推送到一个需要授权的服务器上（一般来讲都需要），服务器会提示你 输入用户名和密码。 从服务器获取数据时也一样。

-b 2048 -C "cof@cof-lee.com" -P "" -f cof-sshkey #直接生成key文件及公钥.pub文件，无需交互，-C指定密钥的描述信息，-P指定 加密密钥的密码，-f指定生成的文件名，生成的密钥文件： cof-sshkey为私钥， cof-sshkey.pub为公钥 将公钥文件的内容复制粘贴到gitlab上（gitlab上保存的是公钥，私钥留在客户