可以使用HTTPS么 返回讨论区:常规讨论区
|
可以使用HTTPS么
|
|---|
|
游客
,2015/9/30 14:34:55
原生SCM Manager安装在Tomcat,在配置了使用HTTPS后,发现GIT客户端不能使用服务器上的Repository,原因在SCM-Manager Universe网页里面提到,说GIT不支持自签名的证书。这可能是一个问题,因为HTTP连接是非加密的连接。你有没有注意到这一点呢?如果换Mercurial是否能行? |
|
回复
|
|
游客
,2015/9/30 17:04:30
自我回复一下。 找到一篇官方文章,用app部署可以使用HTTPS。 https://bitbucket.org/sdorra/scm-manager/wiki/scm-server-ssl |
|
回复
|
|
木魚(iFish)
,2015/10/14 21:10:35
自签名证书需要校验,这是个大问题。 一般不建议直接用app做服务端,而是建议在前面用个主流服务器做反向代理(IIS,Nginx或Apache等)。此时SSL证书就是它们的事情了。 |
|
回复
|
|
游客
,2015/10/15 11:30:28
我是在Win10笔记本上以Tomcat作为服务器来安装SCM-Manager的,因为还想加入其他应用(例如Jenkins)。用Windows主要是考虑有些Windows的应用需要集成。 > 自签名证书需要校验,这是个大问题。 自签名证书在局域网仅限内部使用是较理想的方式的。对于服务器方面,参考的链接如下: - SCM-Manager and the POODLE vulnerability 对于客户端,之前的链接里面给出了配置参数。经我在Eclipse里面(自带的EGIT插件)添加“http.sslCAInfo”参数,可以用HTTPS来访问GIT库。 个人意见,HTTPS对于信息传输的安全性而言是很重要的,即便是在内网中。 > 一般不建议直接用app做服务端,而是建议在前面用个主流服务器做反向代理(IIS,Nginx或Apache等)。此时SSL证书就是它们的事情了。 考虑到不想让问题复杂化,仅用Tomcat作为服务器,并未安装Apache。 |