Как настроить Подвижный с ssl/security
Я следовал учебному руководству hginit.com о том, как использовать подвижный. Все идет прекрасное кроме него использование push_ssl=False. Это не работает на мою ситуацию, потому что я хочу, чтобы нажатия (и получения по запросу если возможный) были безопасны. Все учебные руководства я смог найти также использование push_ssl=False. Кто-либо может дать мне подсказки по тому, как настроить ssl/security для Подвижного?Спасибо.
2 ответа
Помните, что Mercurial не проверяет SSL-сертификаты. Безопаснее обслуживать Mercurial по SSH (который легко настроить, если на вашем репо-сервере есть ssh).
Если вы хотите использовать https, в официальном руководстве должны быть подробно описаны шаги, я полагаю.
Есть всего несколько шагов:
- Вы настраиваете свой веб-сервер с поддержкой SSL. Мы предполагаем, что вы знаете, как это сделать, или можете попросить кого-нибудь сделать это за вас.
- Вы заставляете веб-сервер запускать сценарий
hgweb.cgi. Это стандартный сценарий CGI. Если хотите, есть и версия WSGI - оба сценария поставляются с исходным кодом Mercurial. - Вы настраиваете свой веб-сервер для аутентификации пользователей, которые пытаются выполнить POST-запрос на ваш сервер. Операции только для чтения, такие как pull и clone, используют только запросы GET, а операции записи, такие как push, используют POST. Опять же, мы предполагаем, что вы знаете, как это сделать (например, с файлами
.htaccessдля Apache) или что это может сделать кто-то другой. - Вы оставляете
push_sslсо значением по умолчанию (Истина) и настраиваетеallow_push, чтобы включить имена пользователей, которым следует разрешить отправку.
См. веб-раздел hgrc и страницу репозиториев публикации в нашей вики.