在Ubuntu内网环境中为Gogs配置HTTPS访问(通过Apache反向代理使用IP地址)

pingxiaozhao2025-04-11 23:44

一、准备工作

  1. 确保已安装Gogs并运行在HTTP模式(默认端口3000)

  2. 确认服务器内网IP地址(如192.168.1.100)

二、安装Apache和必要模块

复制代码 
sudo apt update
sudo apt install apache2 -y
sudo a2enmod ssl proxy proxy_http rewrite headers

三、创建SSL证书

1. 创建证书存储目录

复制代码 
sudo mkdir -p /etc/apache2/ssl/gogs
sudo chmod 700 /etc/apache2/ssl

2. 生成自签名证书(使用IP地址)

复制代码 
sudo openssl req -x509 -nodes -days 3650 -newkey rsa:2048 \
    -keyout /etc/apache2/ssl/gogs/gogs.key \
    -out /etc/apache2/ssl/gogs/gogs.crt \
    -subj "/CN=192.168.1.100" -addext "subjectAltName=IP:192.168.1.100"

请将192.168.1.100替换为你的实际内网IP地址

四、配置Apache虚拟主机

1. 创建IP访问专用配置文件

复制代码 
sudo nano /etc/apache2/sites-available/gogs-ip-ssl.conf

2. 添加以下配置内容

复制代码 
<VirtualHost *:80>
    ServerName 192.168.1.100
    Redirect permanent / https://192.168.1.100/
</VirtualHost>

<VirtualHost *:443>
    ServerName 192.168.1.100
    
    SSLEngine on
    SSLCertificateFile /etc/apache2/ssl/gogs/gogs.crt
    SSLCertificateKeyFile /etc/apache2/ssl/gogs/gogs.key
    
    # 安全配置
    SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
    SSLCipherSuite HIGH:!aNULL:!MD5
    SSLHonorCipherOrder on
    
    # 反向代理配置
    ProxyPreserveHost On
    ProxyRequests off
    ProxyPass / http://localhost:3000/
    ProxyPassReverse / http://localhost:3000/
    
    # 传递HTTPS信息
    RequestHeader set X-Forwarded-Proto "https"
    
    # 提高上传限制(50MB)
    LimitRequestBody 52428800
    
    # 日志配置
    ErrorLog ${APACHE_LOG_DIR}/gogs-error.log
    CustomLog ${APACHE_LOG_DIR}/gogs-access.log combined
    
    # WebSocket支持
    RewriteEngine on
    RewriteCond %{HTTP:Upgrade} websocket [NC]
    RewriteCond %{HTTP:Connection} upgrade [NC]
    RewriteRule ^/?(.*) "ws://localhost:3000/$1" [P,L]
</VirtualHost>

3. 启用配置并重启Apache

复制代码 
sudo a2ensite gogs-ip-ssl
sudo systemctl restart apache2

五、配置Gogs

1. 编辑Gogs配置文件

复制代码 
sudo nano /home/git/gogs/custom/conf/app.ini

2. 修改以下配置项

复制代码 
[server]
DOMAIN           = 192.168.1.100
HTTP_PORT        = 3000
ROOT_URL         = https://192.168.1.100/
PROTOCOL         = http

3. 重启Gogs服务

复制代码 
sudo systemctl restart gogs

六、防火墙配置

复制代码 
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw reload

七、访问测试

  1. 在浏览器访问 https://192.168.1.100

  2. 首次访问需要接受安全警告(因为是自签名证书)

八、解决IP地址SSL证书警告

方案1:在客户端临时禁用 SSL 验证(仅测试环境)
复制代码 
git -c http.sslVerify=false clone https://192.168.28.130/root/project1.git
方案2:在客户端永久禁用 SSL 验证(不推荐生产环境)
复制代码 
git config --global http.sslVerify false
方案3:将证书添加到 Git 信任列表(推荐)
  1. 导出证书(在服务器上执行)

sudo cp /etc/apache2/ssl/gogs/gogs.crt /tmp/

sudo chmod 644 /tmp/gogs.crt

  1. 将证书文件gogs.crt分发到客户端机器

  2. 在各客户端操作系统中导入证书为受信任的根证书

九、注意事项

  1. 如果服务器IP变更,需要重新生成证书并更新所有配置

  2. 建议在内网DNS服务器中添加解析记录,方便记忆

  3. 生产环境建议使用域名而非IP地址

十、验证配置

复制代码 
# 检查Apache是否监听443端口
sudo netstat -tulnp | grep apache

# 检查Gogs是否运行
sudo systemctl status gogs

# 检查HTTPS访问日志
sudo tail -f /var/log/apache2/gogs-access.log

此配置方案专为内网IP访问设计,无需域名解析,适合纯内网环境使用。

相关推荐
GDAL4 分钟前
腾讯云ubuntu安装nodejs环境
ubuntu·nodejs·腾讯云
SCBAiotAigc1 小时前
在Ubuntu上使用docker compose安装普通(不支持GPU)的Ollama服务
人工智能·python·ubuntu·ollama
Ancelin安心1 小时前
关于代理的一些网络知识复盘
linux·运维·网络·计算机网络·web安全·ubuntu·网络安全
一个天蝎座 白勺 程序猿1 小时前
Apache IoTDB(12):深度解析时序数据聚合的GROUP BY与HAVING子句
数据库·sql·apache·iotdb
Norach1 小时前
Ubuntu升级opencv版本至4.9.0
linux·经验分享·opencv·yolo·ubuntu·dnn
linzihahaha1 小时前
vmware-ubuntu 虚拟机共享文件及复制拖动配置
linux·运维·ubuntu
HIT_Weston2 小时前
70、【Ubuntu】【Hugo】搭建私人博客:新建站点
linux·运维·ubuntu
Danileaf_Guo2 小时前
让Ubuntu服务器变身OSPF路由器!实现服务器与网络设备直接对话
linux·运维·服务器·ubuntu
bing_feilong2 小时前
ubuntu如何开机运行一个python3脚本?
linux·运维·ubuntu
cnnews2 小时前
某讯T1刷armbian
linux·ubuntu·开源·github
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03Linux下V2Ray安装配置指南04在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)05安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)06Labelme从安装到标注:零基础完整指南07CentOS的ISO镜像下载08BongoCat - 跨平台键盘猫动画工具09jdk21下载、安装(Windows、Linux、macOS)10NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南