CN 构建 权限 模板仓库 工单与合并请求模板 自动链接引用 合并消息模板 推送 克隆过滤器 (部分克隆) Code Owners Webhooks 受保护的标签 仓库镜像 密钥管理 Multi-factor Authentication (MFA) 开发 玩转 Gitea API 使用指南 OAuth2 提供者 迁移界面 集成 贡献 后端开发指南 前端开发指南 是合法的，因为不 进行客户端证书验证。 1. 在数据库实例上放置以下凭据： /path/to/mysql.crt : 数据库实例证书 /path/to/mysql.key : 数据库实例密钥 /path/to/ca.crt : CA证书链。在单向TLS中不使用此文件，但用于验证双向TLS中的客户端证书。 2. 将以下选项添加到 my.cnf ： 1. [mysqld] MySQL/MariaDB https://dl.gitea.com/gitea/1.21.1/gitea-1.21.1-linux-amd64 2. chmod +x gitea Gitea 对打包的二进制文件使用 GPG密钥 签名以防止篡改。 请根据对应文件名 .asc 中包含的校验码检验文件 的一致性。 1. gpg --keyserver keys.openpgp.org --recv 7C9E68152

e_key'] = "/etc/gitlab/gitlab.cof-lee.com.key" EOF # mkdir /git-data # mkdir /git-backup #将证书及密钥文件复制到/etc/gitlab目录下 # gitlab-ctl reconfigure #重加载配置文件（耗时较长，约5到10分钟） # gitlab-ctl ★添加用户的ssh密钥 由用户登录gitlab界面，自行添加ssh key 首先在linux服务器上生成用户的ssh密钥对文件 # ssh-keygen -t rsa -b 2048 -C "cof@cof-lee.com" -P "" -f cof-sshkey #直接生成key文件及公钥.pub文件，无需交互，-C指定密钥的描述信息，-P指定 加密密钥的密码，-f指定生成的文件名，生成的密钥文件： 加密密钥的密码，-f指定生成的文件名，生成的密钥文件： cof-sshkey为私钥， cof-sshkey.pub为公钥 将公钥文件的内容复制粘贴到gitlab上（gitlab上保存的是公钥，私钥留在客户 端） ★客户端使用ssh密钥登录gitlab 编辑ssh的客户端配置文件，使用ssh登录gitlab.cof-lee.com主机时，指定用户名 及ssh私钥 # vi ~/.ssh/config

以及服务器只在需要授权时提示输入授权信息，这两个简便性让终端用户使用 Git 变得非常简单。 相比 SSH 协议，可以使用用户名／密码授权是一个很大的优势，这样用户就不必须在使用 Git 之前先在本地生成 SSH 密钥对再把公钥上传到服务器。 对非资深的使用者，或者系统上缺少 SSH 相关程序 的使用者，HTTP 协议的可用性是主要的优势。 与 SSH 协议类似，HTTP 协议也非常快和高效。 你也可以在 HTTPS 协议的服务端会比 SSH 协议的棘手一些。 除了这一点，用其他协议提供 Git 服务 与智能 HTTP 协议相比就几乎没有优势了。 如果你在 HTTP 上使用需授权的推送，管理凭证会比使用 SSH 密钥认证麻烦一些。 然而，你可以选择使用凭证 存储工具，比如 macOS 的 Keychain 或者 Windows 的凭证管理器。 参考 凭证存储 如何安全地保存 HTTP 密 码。 SSH 协议 公钥进行认证。 为了向 Git 服务器提供 SSH 公钥，如果某系统用户尚未 拥有密钥，必须事先为其生成一份。 这个过程在所有操作系统上都是相似的。 首先，你需要确认自己是否已经 拥有密钥。 默认情况下，用户的 SSH 密钥存储在其 ~/.ssh 目录下。 进入该目录并列出其中内容，你便可以快 速确认自己是否已拥有密钥： $ cd ~/.ssh $ ls authorized_keys2 id_dsa

以及服务器只在需要授权时提示输入授权信 息，这两个简便性让终端用户使用 Git 变得非常简单。 相比 SSH 协议，可以 使用用户名／密码授权是一个很大的优势，这样用户就不必须在使用 Git 之前 先在本地生成 SSH 密钥对再把公钥上传到服务器。 对非资深的使用者，或者 系统上缺少 SSH 相关程序的使用者，HTTP 协议的可用性是主要的优势。 与 SSH 协议类似，HTTP 协议也非常快和高效。 你也可以在 HTTPS 协议的服务端会比 SSH 协议的棘手一些。 除 了这一点，用其他协议提供 Git 服务与智能 HTTP 协议相比就几乎没有优势 了。 如果你在 HTTP 上使用需授权的推送，管理凭证会比使用 SSH 密钥认证麻烦 一些。 然而，你可以选择使用凭证存储工具，比如 macOS 的 Keychain 或者 Windows 的凭证管理器。 参考 凭证存储 如何安全地保存 HTTP 密码。 SSH 协议 公钥进行认证。 为了向 Git 服务器提 供 SSH 公钥，如果某系统用户尚未拥有密钥，必须事先为其生成一份。 这个 过程在所有操作系统上都是相似的。 首先，你需要确认自己是否已经拥有密 钥。 默认情况下，用户的 SSH 密钥存储在其 ~/.ssh 目录下。 进入该目录并 列出其中内容，你便可以快速确认自己是否已拥有密钥： $ cd ~/.ssh $ ls authorized_keys2 id_dsa