服务器 Gind.cn
  1. 服务器 Gind.cn
  3. nginx反向代理(HTTPS)背后的nginx(基本authentication)如何使git推工作?
Intereting Posts
Watchguard Firebox将光纤线路分成2个接口 PuTTY致命错误对话框 – 可以压制吗? RabbitMQ:为什么默认的同步模式手册? 如何更新/维护修补的内核? 单个IP地址如何负载均衡? 通用login脚本 为什么ICMP被分类为第三层协议? 我如何允许通过iptables传出连接? 如何将现有VMFS磁盘附加到VMWare ESXi 连接到NAT后面的局域网(与Hamachi?有什么更好的主意?) networking负载平衡 – 相同的服务器两个站点 通过组策略以完全无人值守方式安装MSI 如何在Windows 2003上打开端口1433 在不改变/etc/apt/sources.list的情况下select本地镜像? 从SQL Server中回收内存

nginx反向代理(HTTPS)背后的nginx(基本authentication)如何使git推工作?

我喜欢在没有直接互联网访问的计算机(后端)上安装git服务器。 应该有基本的authentication。 该访问应该可以通过另一台计算机上的反向代理(前端)来实现,该计算机执行SSL / HTTPS。 两者都在运行Debian 7 stable(对于nginx和git来说,是wheezy + wheezy-backports)。

到目前为止,所有的东西(= git clone )都能工作,但是git push

 $ git push --set-upstream origin master Username for 'https://myfrontend:443': myusername Password for 'https://myusername@myfrontend:443': error: Cannot access URL https://myserver:443/git/gittest.git/, return code 22 fatal: git-http-push failed

后端nginx日志中的错误消息是: 

 2014/04/01 01:00:00 [error] 27000#0: *7 no user/password was provided for basic authentication, client: myfrontend, server: mybackend, request: "PROPFIND /git/gittest.git/ HTTP/1.0", host: "myfrontend"

基本authentication似乎适用于clone ,但不适用于push

前端的nginxconfiguration是: 

 server { listen 443; server_name myfrontend; resolver 127.0.0.1; charset UTF-8; # root /var/www/; index index.html; # ssl on; ssl_certificate /etc/ssl/certs/myfronted.crt; ssl_certificate_key /etc/ssl/private/myfrontend.key; # ssl_session_timeout 5m; # ssl_protocols SSLv3 TLSv1; ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv3:+EXP; ssl_prefer_server_ciphers on; # location ~ /git(/.*) { proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $host; proxy_pass http://mybackend:8081/git$1; proxy_set_header X-Forwarded-Proto https; proxy_set_header REMOTE_USER $remote_user; } }

后端的nginxconfiguration是: 

 server { listen 8081; server_name mybackend; root /var/www; charset UTF-8; # location ~ /git(/.*) { auth_basic "Restricted"; auth_basic_user_file /var/lib/git/.htpasswd; dav_methods PUT DELETE MKCOL COPY MOVE; dav_ext_methods PROPFIND OPTIONS; create_full_put_path on; # fastcgi_param SCRIPT_FILENAME /usr/lib/git-core/git-http-backend; fastcgi_param GIT_HTTP_EXPORT_ALL ""; fastcgi_param GIT_PROJECT_ROOT /var/lib/git; fastcgi_param PATH_INFO $1; fastcgi_param DOCUMENT_ROOT /usr/lib/git-core/; fastcgi_pass unix:/var/run/fcgiwrap.socket; include fastcgi_params; } }

后端服务器上的gitconfiguration是: 

 [core] repositoryformatversion = 0 filemode = true bare = true [http] receivepack = true [gitweb] owner = My Name

有没有其他的,也许更简单的方式来在后端服务混帐? 也许没有nginx或没有fcgiwrap? 但是,我会喜欢没有Apache的生存…

提前谢谢了!

问题出现在前端语法中。 我不得不改变: 

 proxy_pass http://mybackend:8081/git$1;

到正确的: 

 proxy_pass http://mybackend:8081/git$1$is_args$args;

或者可选地: 

 proxy_pass http://mybackend:8081$request_uri;

谢谢,威尔!