Đây là những gì tôi đã làm để thiết lập gitweb
trên Ubuntu 14.04 - với SSL và xác thực người dùng hệ thống với pwauth
. Theo mặc định, gitweb
sử dụng một /etc/gitweb.conf
, dự kiến git
dự án trong /var/lib/git
.
Vì vậy, tôi đã cố gắng đặt git
repos của mình ở đây, vì vậy trong ví dụ này, chúng tôi không phải thay đổi /etc/gitweb.conf
- /var/lib/git
ngoại hình của tôi như thế này:
$ ls -la /var/lib/git/
total 12
drwxrwxrwx 3 root root 4096 Apr 9 16:01 .
drwxr-xr-x 75 root root 4096 Apr 7 17:31 ..
lrwxrwxrwx 1 myuser myuser 28 Apr 9 16:01 gitweb.cgi -> /usr/share/gitweb/gitweb.cgi
drwxrwsr-x 7 myuser www-data 4096 Apr 10 17:50 testrepo.git
Vì vậy, bên cạnh repos của bạn, bạn cũng cần phải liên kết /usr/share/gitweb/gitweb.cgi
trong thư mục này ...
Sau đó, bạn có thể sử dụng như sau /etc/apache2/sites-available/gitw-ssl.conf
:
<IfModule mod_ssl.c>
<VirtualHost _default_:443>
ServerAdmin webmaster@localhost
ServerName localhost
HeaderName HEADER
DocumentRoot /var/www/html
LogLevel info
ErrorLog ${APACHE_LOG_DIR}/error-gw.log
CustomLog ${APACHE_LOG_DIR}/access-gw.log combined
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/my.crt
SSLCertificateKeyFile /etc/apache2/ssl/my.key
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>
<IfModule mod_authnz_external.c>
# old style:
AddExternalAuth pwauth /usr/sbin/pwauth
SetExternalAuthMethod pwauth pipe
# new style:
#DefineExternalAuth pwauth pipe /usr/sbin/pwauth
</IfModule>
# as more specific, /gitweb/static should go first
Alias /gitweb/static /usr/share/gitweb/static
Alias /gitweb /var/lib/git
# gitweb.cgi alias is no dice - symlink is needed:
Alias gitweb.cgi /usr/share/gitweb/gitweb.cgi
<Directory /var/lib/git>
Options +FollowSymlinks +ExecCGI
SSLRequireSSL
AuthType basic
AuthName "Private git repository"
AuthBasicProvider external
AuthExternal pwauth
Require valid-user
AddHandler cgi-script .cgi
DirectoryIndex gitweb.cgi
</Directory>
ScriptAlias /git/ /usr/lib/git-core/git-http-backend/
<Directory "/usr/lib/git-core/">
SetEnv GIT_PROJECT_ROOT /var/lib/git
SetEnv GIT_HTTP_EXPORT_ALL
Options +ExecCGI
SSLRequireSSL
AuthType basic
AuthName "Private git repository"
AuthBasicProvider external
AuthExternal pwauth
Require valid-user
</Directory>
</VirtualHost>
</IfModule>
Và cuối cùng bạn có thể làm:
# not sure if also `fcgid auth_digest` are needed:
sudo a2enmod ssl cgi alias env rewrite
sudo a2ensite gitw-ssl.conf
# if not `reload`, use `restart`:
sudo service apache2 reload
Sau này, gitweb
nên có sẵn trên https://localhost/gitweb/
(ví dụ, https://localhost/gitweb/?p=testrepo.git;a=summary
); và bạn sẽ có thể sao chép (trong trường hợp chứng chỉ SSL tự ký) với:
GIT_SSL_NO_VERIFY=1 git clone https://myuser@localhost/git/testrepo.git