在Ubuntu内网环境中为Gogs配置HTTPS访问(通过Apache反向代理使用IP地址)

pingxiaozhao2025-04-11 23:44

一、准备工作

  1. 确保已安装Gogs并运行在HTTP模式(默认端口3000)

  2. 确认服务器内网IP地址(如192.168.1.100)

二、安装Apache和必要模块

复制代码 
sudo apt update
sudo apt install apache2 -y
sudo a2enmod ssl proxy proxy_http rewrite headers

三、创建SSL证书

1. 创建证书存储目录

复制代码 
sudo mkdir -p /etc/apache2/ssl/gogs
sudo chmod 700 /etc/apache2/ssl

2. 生成自签名证书(使用IP地址)

复制代码 
sudo openssl req -x509 -nodes -days 3650 -newkey rsa:2048 \
    -keyout /etc/apache2/ssl/gogs/gogs.key \
    -out /etc/apache2/ssl/gogs/gogs.crt \
    -subj "/CN=192.168.1.100" -addext "subjectAltName=IP:192.168.1.100"

请将192.168.1.100替换为你的实际内网IP地址

四、配置Apache虚拟主机

1. 创建IP访问专用配置文件

复制代码 
sudo nano /etc/apache2/sites-available/gogs-ip-ssl.conf

2. 添加以下配置内容

复制代码 
<VirtualHost *:80>
    ServerName 192.168.1.100
    Redirect permanent / https://192.168.1.100/
</VirtualHost>

<VirtualHost *:443>
    ServerName 192.168.1.100
    
    SSLEngine on
    SSLCertificateFile /etc/apache2/ssl/gogs/gogs.crt
    SSLCertificateKeyFile /etc/apache2/ssl/gogs/gogs.key
    
    # 安全配置
    SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
    SSLCipherSuite HIGH:!aNULL:!MD5
    SSLHonorCipherOrder on
    
    # 反向代理配置
    ProxyPreserveHost On
    ProxyRequests off
    ProxyPass / http://localhost:3000/
    ProxyPassReverse / http://localhost:3000/
    
    # 传递HTTPS信息
    RequestHeader set X-Forwarded-Proto "https"
    
    # 提高上传限制(50MB)
    LimitRequestBody 52428800
    
    # 日志配置
    ErrorLog ${APACHE_LOG_DIR}/gogs-error.log
    CustomLog ${APACHE_LOG_DIR}/gogs-access.log combined
    
    # WebSocket支持
    RewriteEngine on
    RewriteCond %{HTTP:Upgrade} websocket [NC]
    RewriteCond %{HTTP:Connection} upgrade [NC]
    RewriteRule ^/?(.*) "ws://localhost:3000/$1" [P,L]
</VirtualHost>

3. 启用配置并重启Apache

复制代码 
sudo a2ensite gogs-ip-ssl
sudo systemctl restart apache2

五、配置Gogs

1. 编辑Gogs配置文件

复制代码 
sudo nano /home/git/gogs/custom/conf/app.ini

2. 修改以下配置项

复制代码 
[server]
DOMAIN           = 192.168.1.100
HTTP_PORT        = 3000
ROOT_URL         = https://192.168.1.100/
PROTOCOL         = http

3. 重启Gogs服务

复制代码 
sudo systemctl restart gogs

六、防火墙配置

复制代码 
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw reload

七、访问测试

  1. 在浏览器访问 https://192.168.1.100

  2. 首次访问需要接受安全警告(因为是自签名证书)

八、解决IP地址SSL证书警告

方案1:在客户端临时禁用 SSL 验证(仅测试环境)
复制代码 
git -c http.sslVerify=false clone https://192.168.28.130/root/project1.git
方案2:在客户端永久禁用 SSL 验证(不推荐生产环境)
复制代码 
git config --global http.sslVerify false
方案3:将证书添加到 Git 信任列表(推荐)
  1. 导出证书(在服务器上执行)

sudo cp /etc/apache2/ssl/gogs/gogs.crt /tmp/

sudo chmod 644 /tmp/gogs.crt

  1. 将证书文件gogs.crt分发到客户端机器

  2. 在各客户端操作系统中导入证书为受信任的根证书

九、注意事项

  1. 如果服务器IP变更,需要重新生成证书并更新所有配置

  2. 建议在内网DNS服务器中添加解析记录,方便记忆

  3. 生产环境建议使用域名而非IP地址

十、验证配置

复制代码 
# 检查Apache是否监听443端口
sudo netstat -tulnp | grep apache

# 检查Gogs是否运行
sudo systemctl status gogs

# 检查HTTPS访问日志
sudo tail -f /var/log/apache2/gogs-access.log

此配置方案专为内网IP访问设计,无需域名解析,适合纯内网环境使用。

相关推荐
光电的一只菜鸡4 小时前
ubuntu之坑(十四)——安装FFmpeg进行本地视频推流(在海思平台上运行)
ubuntu·ffmpeg·音视频
Elastic 中国社区官方博客7 小时前
JavaScript 中的 ES|QL:利用 Apache Arrow 工具
大数据·开发语言·javascript·elasticsearch·搜索引擎·全文检索·apache
flypig哗啦啦7 小时前
ubuntu桌面x11异常修复
linux·运维·ubuntu
LetsonH8 小时前
Ubuntu 实现 sudo 免密码关键步骤
linux·运维·ubuntu
AhPhong10 小时前
Linux免驱使用slcan,使用方法以Ubuntu为例
linux·ubuntu·slcan
galaxycraft10 小时前
Ubuntu Server 24.04|22.04|20.04|18.04 安装GUI DESKTOP xfce4
ubuntu·xfce4
刘延林.10 小时前
树莓派5-ubuntu 24.04 安装 ros环境
linux·运维·ubuntu
AhPhong12 小时前
Linux免驱使用PCAN,使用方法以Ubuntu为例
linux·ubuntu·pcan
conkl13 小时前
Apache网页优化实战指南 - 让网站加载速度提升
linux·运维·服务器·开发语言·阿里云·apache
Faith_xzc13 小时前
Apache Doris FE 问题排查与故障分析全景指南
大数据·数据仓库·apache·doris
热门推荐
01DeepSeek各版本说明与优缺点分析02Coze扣子平台完整体验和实践(附国内和国际版对比)03KGG转MP3工具|非KGM文件|解密音频04扣子(coze)实战|我用扣子搭建了一个自动分析小红薯笔记内容的AI应用|详细步骤拆解05【图像处理与机器视觉】XJTU期末考点06YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】07ADS仿真低噪声放大器学习笔记08海康Visionmaster-常见问题排查方法-启动阶段09从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑10基于单片机的智能环境监测系统