和数据库运行在同一台服务器 上，那么可以省略本节，因为 Gitea 和数据库实例之间的安全性不会受到严重威胁。但是，如果数据库实例位于公 共网络上，请使用 TLS 对数据库连接进行加密，以防止第三方拦截流量数据。 您需要两个有效的 TLS 证书，一个用于数据库实例（数据库服务器），一个用于 Gitea 实例（数据库客户 端）。两个证书都必须由受信任的 CA 签名。 数据库证书必须在 X509v3 质询通过并验证您的 域所有权，“80”端口（“HTTP-01”）或“443”端口（“TLS-ALPN-01”）上 gitea 域的外部流量必须由 gitea 实例提供服务。可能需要设置 HTTP 重定向 和端口转发才能正确路由外部流量。否则，到端口“80”的正常流量将自 动重定向到 HTTPS。您必须同意ACME提供商的服务条款（默认为Let’s Encrypt的 服务条款。 使用默认 Let’s REVERSE_PROXY_LIMIT 限制反向代理服务器的层数，设置为 0 表示不使用这些标头。 REVERSE_PROXY_TRUSTED_PROXIES 表示受信任的反向代理服务器网络地址， 经过该网络地址转发来的流量会经过解析 X-Real-IP 头部得到真实客户端地址。 （参考 configuration cheat sheet） 设置反向代理 设置 Fail2ban - 80 - 本文档使用 书栈网

启动，通过 systemctl stop git-daemon 停止。 在其他系统中，你可以使用 sysvinit 系统中的 xinetd 脚本，或者另外的方式来实现——只要你能够将其命令 守护进程化并实现监控。 接下来，你需要告诉 Git 哪些仓库允许基于服务器的无授权访问。 你可以在每个仓库下创建一个名为 git- daemon-export-ok 的文件来实现。 $ cd /path/to/project 第三方托管的选择 如果不想设立自己的 Git 服务器，你可以选择将你的 Git 项目托管到一个外部专业的托管网站。 这带来了一些好 处：一个托管网站可以用来快速建立并开始项目，且无需进行服务器维护和监控工作。 即使你在内部设立并且 运行了自己的服务器，你仍然可以把你的开源代码托管在公共托管网站——这通常更有助于开源社区来发现和帮 助你。 现在，有非常多的托管供你选择，每个选择都有不同的优缺点。 欲查看最新列表，请浏览

systemctl stop git-daemon 停止。 在其他系统中，你可以使用 sysvinit 系统中的 xinetd 脚本，或者另外的方式 来实现——只要你能够将其命令守护进程化并实现监控。 接下来，你需要告诉 Git 哪些仓库允许基于服务器的无授权访问。 你可以在每 个仓库下创建一个名为 git-daemon-export-ok 的文件来实现。 $ cd /path/to/project 第三方托管的选择 如果不想设立自己的 Git 服务器，你可以选择将你的 Git 项目托管到一个外部 专业的托管网站。 这带来了一些好处：一个托管网站可以用来快速建立并开 始项目，且无需进行服务器维护和监控工作。 即使你在内部设立并且运行了 自己的服务器，你仍然可以把你的开源代码托管在公共托管网站——这通常更 有助于开源社区来发现和帮助你。 现在，有非常多的托管供你选择，每个选择都有不同的优缺点。