การเข้าถึง
- เปิดเบราว์เซอร์แล้วไปที่:
https://<SERVER_IP> - คาดว่าจะมีคำเตือน SSL จากเบราว์เซอร์ (self-signed certificate)
- สร้างบัญชีใหม่
- บัญชีแรกที่ลงทะเบียนจะได้รับสิทธิ์ผู้ดูแลระบบ
ปิดการลงทะเบียนด้วยตัวเอง (ไม่บังคับ)
โดยค่าเริ่มต้น ผู้ใช้สามารถลงทะเบียนเองได้
1. แก้ไขไฟล์การตั้งค่า : /etc/gogs/conf/app.ini
2. ภายใต้ [auth] ส่วน, เปลี่ยน DISABLE_REGISTRATION = false to DISABLE_REGISTRATION = true
3. รีสตาร์ท Gogs:
systemctl restart gogs
ไฟล์และไดเรกทอรีสำคัญ
- ไดเรกทอรี่การติดตั้ง:
/opt/gogs - ไฟล์การกำหนดค่า:
/etc/gogs/conf/app.ini - ข้อมูลแอปพลิเคชัน
/var/lib/gogs - คลังเก็บข้อมูล:
/var/lib/gogs/repositories - บันทึก:
/var/log/gogs - Systemd service
/etc/systemd/system/gogs.service - Nginx config
/etc/nginx/sites-available/gogs.conf - ใบรับรอง TLS:
/etc/nginx/ssl/
การใช้ Git
HTTPS (ใบรับรองที่ลงนามเอง) :
GIT_SSL_NO_VERIFY=true git clone https://<SERVER_IP>/<USERNAME>/<REPOSITORY>.git
SSH (เซิร์ฟเวอร์ในตัว) :
git clone ssh://git@<SERVER_IP>:2222/<USERNAME>/<REPOSITORY>.git
การจัดการบริการ
Gogs:
systemctl status gogs
systemctl restart gogs
Nginx :
systemctl status nginx
systemctl restart nginx
PostgreSQL:
systemctl status postgresql
systemctl restart postgresql
หมายเหตุ
- ไฟล์การตั้งค่าหลักอยู่ที่
/etc/gogs/conf/app.iniหลังจากแก้ไขไฟล์การตั้งค่าแล้ว ให้รีสตาร์ทบริการด้วยคำสั่งsystemctl restart gogs. - ขีดจำกัดขนาดไฟล์อัปโหลดของ Nginx กำหนดไว้ใน
/etc/nginx/sites-available/gogs.confใช้client_max_body_sizeเพิ่มค่านี้สำหรับ repository ขนาดใหญ่ แล้วรีสตาร์ท Nginx - สำหรับการใช้งานขนาดใหญ่ คุณอาจเปิดใช้งานบรรทัดที่ถูกคอมเมนต์ไว้
LimitMEMLOCK=infinityและLimitNOFILE=65535in/etc/systemd/system/gogs.serviceแล้วจึงเรียกใช้systemctl daemon-reloadแล้วรีสตาร์ท Gogs - ข้อมูลการเข้าถึงฐานข้อมูลกำหนดไว้ใน
/etc/gogs/conf/app.ini. - สำหรับการใช้งานจริง แนะนำให้เปลี่ยนใบรับรองที่ลงนามเองด้วยใบรับรองจาก Let's Encrypt ที่ถูกต้อง
- หากใช้ใบรับรองที่ลงนามเอง การโคลนผ่าน HTTPS จำเป็นต้องมี
GIT_SSL_NO_VERIFY=true.
เปิดใช้งาน SSL พร้อมโดเมน
1. ชี้โดเมนของคุณไปที่ IP ของเซิร์ฟเวอร์
2. อัปเดตการตั้งค่า Gogs (/etc/gogs/conf/app.ini):
EXTERNAL_URL = https://yourdomain.com/
DOMAIN = yourdomain.com
SSH_DOMAIN = yourdomain.com
3. รีสตาร์ทบริการ Gogs เพื่อให้การเปลี่ยนแปลงมีผล :
systemctl restart gogs
3. แก้ไขการตั้งค่า Nginx และแทนที่ทั้งสองรายการ server_name <IP>; ด้วยโดเมนของคุณ (<your-domain>) สำหรับทั้งบล็อก HTTP (port 80) และ HTTPS (port 443):
vim /etc/nginx/sites-available/gogs.conf
4. ติดตั้ง Certbot:
apt install -y certbot python3-certbot-nginx
5. รันคำสั่งต่อไปนี้เพื่อสร้างใบรับรอง Let's Encrypt ที่ถูกต้อง :
certbot certonly --nginx --non-interactive --agree-tos --email [email protected] -d yourdomain.com
6. แทนที่พาธ SSL ในไฟล์คอนฟิก Nginx:
vim /etc/nginx/sites-available/gogs.conf
# Before:
# ssl_certificate /etc/nginx/ssl/gogs.crt;
# ssl_certificate_key /etc/nginx/ssl/gogs.key;
# After:
# ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
# ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
7. รีสตาร์ท Nginx เพื่อใช้งานการเปลี่ยนแปลง:
systemctl restart nginx
8. เปิดเบราว์เซอร์แล้วไปที่: https://yourdomain.com
