Cách thiết lập Mercurial với ssl/security

Question

Tôi đã làm theo hướng dẫn hginit.com về cách sử dụng mercurial. Mọi thứ đều ổn, ngoại trừ nó sử dụng push_ssl=False. Điều này không làm việc cho tình hình của tôi bởi vì tôi muốn đẩy (và kéo nếu có thể) để được an toàn. Tất cả các hướng dẫn tôi đã có thể tìm thấy cũng sử dụng push_ssl=False. Bất cứ ai có thể cho tôi con trỏ về cách thiết lập ssl/an ninh cho Mercurial? Cảm ơn.

Answer 1

Lưu ý Mercurial doesn't validate SSL certificates. Đó là an toàn hơn để phục vụ mercurial qua SSH (đó là dễ dàng để thiết lập giả sử máy chủ repo của bạn có ssh trên nó).

Nếu bạn muốn sử dụng https, chính thức guide phải có các bước chi tiết, tôi tin.

Answer 2

Chỉ có một vài bước sau:

1. Bạn thiết lập máy chủ web của bạn với sự hỗ trợ SSL. Chúng tôi cho rằng bạn biết cách thực hiện điều này hoặc bạn có thể nhờ người khác làm điều đó cho bạn.
2. Bạn làm cho máy chủ web chạy tập lệnh hgweb.cgi. Đây là một kịch bản CGI tiêu chuẩn. Cũng có một phiên bản WSGI nếu bạn thích - cả hai kịch bản đều có mã nguồn Mercurial.
3. Bạn định cấu hình máy chủ web của mình để xác thực người dùng cố gắng POST lên máy chủ của bạn. Các thao tác chỉ đọc như kéo và sao chép chỉ sử dụng các yêu cầu GET, nhưng viết các hoạt động như sử dụng push POST. Một lần nữa, chúng tôi giả sử bạn biết cách thực hiện điều này (với các tệp .htaccess dành cho Apache, nói) hoặc bạn có thể nhờ người khác làm điều đó.
4. Bạn để push_ssl với giá trị mặc định (True) và định cấu hình allow_push để bao gồm tên người dùng sẽ được phép đẩy.

Xem the web section of hgrc và publishing repositories trang trên wiki của chúng tôi.