如果你的公司使用git作为版本控制工具,你应该对gitblit也不了解。 gitblit是一个开源的git服务器java实现。 一般来说,只要gitblit不是其构建者,其他人就已经构建好了,直接使用就可以了。 在这里,我们来谈谈gitblit的构建过程。
一.下载千兆位
下载地址: http://dl.bin tray.com/git blit/releases/gitblit-1.6.2.zip (以windows版为例),git blit-1.6.2.zip
二.重要参数
用${baseFolder}表示gitblit根目录,在${baseFolder}data目录下有一个名为gitblit.properties的配置文件,用于配置gitblit
git.repositories folder=$ { base folder }/git部署仓库目录,为了放置已创建的仓库,默认路径为$ { base folder }/git git.acceptedpushtransh 此名称将server.httpPort=80HTTP协议端口显示为网站的页面标题。 默认值为0,表示禁用此协议。 出于安全考虑,可以禁用此协议server.httpsport=8440。默认值为8443。如果为0,则禁用此协议server.certificate alias=localhost证书别名此别名是主机名,使用此别名只能访问网页server.storePassword=gitblit服务器端KeyStore密码
三.启动gitblit
运行${baseFolder}gitblit.cmd脚本。
四.创建用户
如果服务器启动后未禁用http协议,则在浏览器中访问http://localhost/时将显示千兆位界面。
gitblit有管理员帐户,用户名和密码都是管理员。 登录后,在用户管理界面中添加用户。 例如,用户名和密码都是张San,邮箱是张San @ 163.com。
五.为用户分配权限
创建新用户后,该用户无权访问仓库。 您可以访问某个用户(zhangsan )的用户管理界面中的“访问权限”选项卡,以向用户分配仓库权限。 例如,由于分配了test仓库的RW权限,因此用户可以对test仓库进行读写,也就是提取和推送。 的创建很简单,只需输入仓库名称,即可在git.repositoriesFolder配置目录中创建仓库。
六.使用http协议克隆仓库
使用http协议克隆仓库。 本人使用的git客户端是TortoiseGit。 复制仓库的http协议地址后,直接克隆即可。 您不需要在TortoiseGit中设置参数。 但是,您必须为每个提取输出用户密码。 推送也是如此。 如果不想每次都麻烦地输入密码,可以使用https协议。
七.使用https协议访问Web界面
从上述配置中可以看出,https端口为8443,当您访问https://localhost:8443时,浏览器会发出警告,指出该站点不安全。
这是因为没有导入gitblit的根证书。 根证书为$ { base folder }datacertsca.cer,用于将ca.cer导入浏览器。 IE是导入受信任根证书的机构,FireFox是证书机构。 导入后刷新应该可以正常访问。 但是,如果将访问地址更改为https://127.0.0.1:8443,则表明不安全。 它与server.certificateAlias配置项有关,只能从相应的主机名访问使用的别名。 例如,您的千兆位服务位于内部网中,IP地址为192.168.0.181,当您尝试以https://127.0.0.1:8443进行访问时,别名为192.168.168。
八.生成用户和服务器证书
1 .生成用户证书:在使用https之前,必须生成用户的证书。 运行${baseFolder}authority.cmd脚本以进入许可证界面。
最好在选择用户张San后,制作证书,补充右侧的证书信息。 在这种情况下,需要输出证书的有效期限,保存该用户证书的KeyStore密码,确定后输出gitlbit的KeyStore密码。 此密码是server.storePassword设置项目的值,默认为gitblit。 要确认的生成的证书路径为$ { base folder }datacertszip。
2 .生成服务器证书
在主界面中,单击“创建服务器SSL证书”图标,然后输入主机名和有效期。 如果确认,将生成服务器证书。 请注意,要使用此主机名访问Web界面,必须将server.certificateAlias值设置为此主机名。
九.使用https协议克隆仓库
如果使用http协议,则每次访问仓库时都必须输入用户密码。 使用https协议可以省去这个麻烦,而且更安全。 生成并复制用户证书。 此zip软件包已经包含用户的私钥和证书,但私钥存储在后缀为pem的文件中,使用Base64编码,这不是TortoiseGit客户端所需的格式。 因此,需要从pem文件生成私钥。 很简单。 只需运行OpenSSL RSA-in path/to/changsan.PEM-out path/to/changsan.key命令。 openssl工具必须自己安装。 现在您可以配置TortoiseGit客户端了。 进行TortoiseGit的配置画面,点击Edit global .gitconfig按钮进行配置。 具体安排如下。
[user]
name=张San
邮件=Zhangsan@163.com
[http]
sslVerify=false
sslCert=path/to/zhangsan.pem
sslKey=path/to/zhangsan.key
保存后,可以使用https协议克隆仓库,无需输入用户密码。