搭建使用 Let’s Encrypt 的 Git 服务网站

目标

• 搭建一个私有的 Git 服务网站用于存放作业等非公开项目
• 不需要开放注册，最好有 HTTPS
• 邮件通知最好是有的（其实没有也无所谓）

使用的主要服务及软件

• Apache2：网站服务器软件
• Let’s Encrypt：免费 HTTPS 证书源
• Gogs：Git 服务网站

搭建流程

1. 1. 参考 Gogs 官方文档搭建好 Gogs 服务，先使用自带的网页服务测试是否能够正常运行 Gogs。
   2. 安装 Apache 2 用于提供网页服务，能显示出来刚装好的示例页面就可以，这里还涉及不到转发。使用 Apache 2 而不是直接利用 Gogs 自带的网页服务的理由主要有两点：
      • 80 端口和 443 端口只能被 root 用户利用，所以使用 git 用户运行的 Gogs 无法直接使用 80 或 443 端口，虽然该问题可通过配置 iptables 转发进行解决，但是转发却无法解决下面的问题；
      • 想要通过 Let’s Encrypt 的 bot 简单直接的获取证书，他的 bot 会注入一个网页来验证网站的所有者，如果使用 Gogs 自带的网页服务需要手动插入一个网页然后再手动验证，十分麻烦，使用 Apache 是最简单直接的方法，全自动一步到位，git 证书到手。
   3. 使用 Let’s Encrypt 的 Bot 为网站获取证书，跟着他官网教程走就好。（在这里我选的是把所有 HTTP 服务重定向到 HTTPS，所以之后修改网页代理我也只修改了 <name>-le-ssl.conf）。
   4. 为 Apache 启用 proxy 和 proxy_http 插件。
   5. 修改虚拟主机的配置，为 Apache 添加反向代理，主要是添加下面四行（7480 是我设置的 Gogs 网页服务的端口，可以根据需求修改）：

      ProxyPreserveHost On
      ProxyRequests off
      ProxyPass / http://127.0.0.1:7480/
      ProxyPassReverse / http://127.0.0.1:7480/
      

   6. 修改 Gogs 配置，把涉及端口和协议的部分修改好，主要是下面的几个，域名和端口看情况修改：

      [server]
      PROTOCOL         = http
      HTTP_PORT        = 7480
      DOMAIN           = git.mrwhoami.com
      ROOT_URL         = https://git.mrwhoami.com/
      

   7. （可选）为 Gogs 添加开机启动服务，参考官方 FAQ。
   8. 重启 Gogs 服务和 Apache2 服务。

注意事项

• 每次修改 Apache 2 的配置记得 restart 或者 reload 服务。
• Email 可以通过配置 SMTP 解决，也是参考 Gogs 官方文档就好，发不出去有可能是VPS 或者 IPS 给屏蔽了，请联系服务提供商。
• Gogs 配置里的 Protocol 依然是 HTTP，实际 HTTPS 是由 Apache 验证的。Gogs 的本地端口可以通过防火墙限制外来访问，这样外部就只存在 HTTPS 或者 SSH 访问了。