Как настроить Mercurial с помощью ssl/security

Я слежу за учебником hginit.com о том, как использовать меркурий. Все идет хорошо, за исключением того, что использует push_ssl=False. Это не работает для моей ситуации, потому что я хочу, чтобы нажимать (и по возможности тянуть), чтобы быть в безопасности. Все учебники, которые я смог найти, также используют push_ssl=False. Может ли кто-нибудь дать мне указания о том, как настроить ssl/security для Mercurial? Спасибо.

Ответ 1

Помните, что Mercurial не проверяет сертификаты SSL. Это безопаснее обслуживать Mercurial через SSH (что легко настроить, если ваш сервер репо имеет ssh на нем).

Если вы хотите использовать https, официальное руководство должно содержать шаги в деталях, я считаю.

Ответ 2

Есть только несколько шагов:

  • Вы настраиваете свой веб-сервер с поддержкой SSL. Мы предполагаем, что вы знаете, как сделать то или это, что вы можете заставить кого-то сделать это за вас.
  • Вы запустите веб-сервер hgweb.cgi script. Это стандартный CGI script. Кроме того, есть версия WSGI, если вы предпочитаете - оба сценария поставляются с исходным кодом Mercurial.
  • Вы настраиваете свой веб-сервер для аутентификации пользователей, которые пытаются установить POST на ваш сервер. Операции только для чтения, такие как pull и clone, используют только запросы GET, но выполняют операции записи, такие как push use POST. Опять же, мы предполагаем, что вы знаете, как это сделать (с .htaccess файлами для Apache, скажем), или что вы можете заставить кого-то другого это сделать.
  • Вы оставляете push_ssl по умолчанию (True) и настраиваете allow_push для включения имен пользователей, которые должны быть разрешены.

См. веб-раздел hgrc и публикация репозиториев в нашей вики.