centos 8 Nginx+SSL(Let's Encrypt)+docker git(gogs)構成と使用

構成の手順を記録します
前提:パブリックIP、サーバー、ドメイン名

#   nginx
yum install -y nginx

#      ，   censtos     
yum install -y vim

vim /etc/nginx/nginx.conf

デフォルトのserver{}セクションをすべて削除

# For more information on configuration, see:
#   * Official English Documentation: http://nginx.org/en/docs/
#   * Official Russian Documentation: http://nginx.org/ru/docs/

user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;

# Load dynamic modules. See /usr/share/doc/nginx/README.dynamic.
include /usr/share/nginx/modules/*.conf;

events {
     
    worker_connections 1024;
}

http {
     
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile            on;
    tcp_nopush          on;
    tcp_nodelay         on;
    keepalive_timeout   65;
    types_hash_max_size 2048;

    include             /etc/nginx/mime.types;
    default_type        application/octet-stream;

    # Load modular configuration files from the /etc/nginx/conf.d directory.
    # See http://nginx.org/en/docs/ngx_core_module.html#include
    # for more information.
    include /etc/nginx/conf.d/*.conf;

#     ，     

}

gogsを作成する.confファイル、serverセクションの追加

touch /etc/nginx/conf.d/gogs.conf

ここではhttpに正常にアクセスできるかを聞いたのですが、後で変更してhttpにアクセスします

server{
     
    listen 80;
    server_name     .  .com;

    location / {
     
        proxy_pass http://localhost:3000;
    }
}

gogsのインストール(ここではdockerのインストールを省略)

#        
docker pull gogs/gogs:0.12

mkdir /docker/gogs

docker run -d --name=gogs -p 22222:22 -p 3000:3000 -v /docker/gogs:/data gogs/gogs:0.12

次は「二級ドメイン名.ドメイン名.com」ドメイン名でgogsにアクセスできます.
gogsの構成にアクセスして初期化(インストールをクリックするとウェブサイトを開くことができず、焦らずにSSLを構成する) SSLを構成してcemeを直接使用した.shのhttp方式

#      
curl  https://get.acme.sh | sh

cd ~/.acme.sh/

#     
./acme.sh --issue  -d     .  .com   --nginx

mkdir /etc/nginx/ssl/    

./acme.sh --install-cert -d     .  .com \
--key-file       /etc/nginx/ssl/    /key.pem  \
--fullchain-file /etc/nginx/ssl/    /cert.pem \
--reloadcmd     "service nginx force-reload"

次に前のgogsを修正します.confファイル、注釈を元にして、SSLを追加します

server {
     
    listen 443 ssl;
    server_name     .  .com;

    ssl_certificate /etc/nginx/ssl/    /cert.pem;
    ssl_certificate_key /etc/nginx/ssl/    /key.pem;

    location / {
     
        proxy_pass http://localhost:3000;
        proxy_redirect off;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_http_version 1.1;
    }
}

#           HTTP     HTTPS
server {
     
    listen 80;
    server_name     .  .com;
    return 301 https://$host$request_uri;
}

# server{
     
#     listen 80;
#     server_name git.niceclark.com;

#     location / {
     
#         proxy_pass http://localhost:3000;
#     }
# }

これで、再アクセスでgogsにログインできます.登録倉庫の作成を開始します.
倉庫の作成が完了すると、倉庫ページを表示し、リンクをコピーしてローカルに引き出し、テストをプッシュします.CMDまたはvscodeを使用しても、端末に直接入力できます.

cd /code

git clone https://    .  .com/anything/anything.git

プライベートウェアハウスの場合は、パスワードの入力を求めるメッセージが表示され、入力後にファイルが作成され、コミットされます.

touch test.py

git add .

git commot -m "first"

git push

これで、配置完了!!
発生する可能性のある問題:
git pushリモートウェアハウスでは、「Note about fast-forwards」in「git push--help」for detailsと同様のエラーが発生しました.
原作者を参考にして感謝します.https://blog.csdn.net/weixin_42596434/article/details/88759295
ローカルマスターブランチとリモートorigin/masterの接続が指定されていないため
ソリューション:リモート・ウェアハウスの新規作成時にLIENCEがあるため、ローカル・ウェアハウスとリモート・ウェアハウスには異なる開始点があります.つまり、2つのウェアハウスに共通のcommitが現れず、コミットできません.allow-unrelated-historiesが必要です.つまりpullコマンドは次のように変更されました.

git pull origin master --allow-unrelated-histories

デフォルトのブランチが設定されている場合は、次のように書くことができます.

git pull --allow-unrelated-histories

そしてgit pushでいいです.