Dejavu's Blog
·
Docker 部署 Gitea/Forgejo
💡
原文中文,约4800字,阅读约需12分钟。
📝
内容提要
作者分享了在 Netcup RS 服务器上部署 Gitea 以替代 cGit 的过程,包括 Docker Compose 配置、Nginx 反向代理和 Cloudflare Tunnel 设置,从而安全访问 Gitea 的 Web 和 SSH 服务,提升安全性。
🎯
关键要点
- 作者选择 Gitea 替代 cGit,以便实现自己的 Git CI/CD。
- 在 Netcup RS 服务器上部署 Gitea,使用 SQLite 作为数据库。
- 创建 Gitea 所需的目录和 Docker Compose 配置。
- 通过 Cloudflare Tunnel 安全访问 Gitea 的 Web 和 SSH 服务。
- 使用 Nginx 反向代理配置 Gitea Web 服务。
- 配置 Cloudflare Tunnel,安装 cloudflared 并创建隧道。
- 在 Gitea 中设置 SSH 域名和端口,添加 SSH 公钥。
- 建议在 Cloudflare Zero Trust 中配置 Access 应用程序以提高安全性。
❓
延伸问答
为什么选择 Gitea 而不是 cGit?
作者选择 Gitea 是因为希望实现自己的 Git CI/CD,而 Gitea 更适合这个需求。
如何在 Netcup RS 服务器上部署 Gitea?
在 Netcup RS 服务器上部署 Gitea 需要创建目录、配置 Docker Compose,并启动服务。
如何配置 Nginx 反向代理 Gitea?
需要创建 Nginx 虚拟主机配置,设置监听端口和 SSL 证书,并将请求代理到 Gitea 的 Web 服务。
Cloudflare Tunnel 如何与 Gitea 配合使用?
通过安装 cloudflared 并创建隧道,可以安全地访问 Gitea 的 Web 和 SSH 服务。
Gitea 中如何设置 SSH 域名和端口?
在 Gitea 的配置文件 config/app.ini 中设置 SSH 域名和端口,确保与 Cloudflare Tunnel 的设置一致。
如何提高 Gitea 的安全性?
可以在 Cloudflare Zero Trust 中配置 Access 应用程序,添加子域名并设置零信任验证来提高安全性。
➡️
