Как настроить Mercurial с помощью ssl / security

Question

Я следовал руководству hginit.com по использованию Mercurial. Все идет хорошо, кроме использования push_ssl=False. Это не работает для моей ситуации, потому что я хочу, чтобы толчки (и, если возможно, тяги) были безопасными. Все учебники, которые мне удалось найти, также используют push_ssl=False. Кто-нибудь может дать мне советы о том, как настроить ssl / security для Mercurial? Спасибо.

Answer 1

Есть только несколько шагов:

1. Вы настроили свой веб-сервер с поддержкой SSL. Мы предполагаем, что вы знаете, как это сделать, или вы можете попросить кого-то сделать это за вас.
2. Вы заставляете веб-сервер запускать скрипт hgweb.cgi. Это стандартный скрипт CGI. Есть также версия WSGI, если вы предпочитаете - оба сценария поставляются с исходным кодом Mercurial.
3. Вы настраиваете свой веб-сервер для аутентификации пользователей, которые пытаются отправить POST на ваш сервер. Операции только для чтения, такие как pull и clone, используют только запросы GET, но операции записи, такие как push, используют POST. Опять же, мы предполагаем, что вы знаете, как это сделать (например, с помощью .htaccess файлов для Apache) или что вы можете попросить кого-то сделать это.
4. Вы оставляете push_ssl в его значении по умолчанию (True) и конфигурируете allow_push, чтобы включить имена пользователей, которым нужно разрешить нажимать.

См. веб-раздел hgrc и страницу публикации репозиториев в нашей вики.

Answer 2

Имейте в виду, Mercurial не проверяет сертификаты SSL . Безопаснее обслуживать Mercurial через SSH (что легко установить, если на вашем сервере репозитория установлен ssh).

Если вы хотите использовать https, официальное руководство должно содержать подробные инструкции, я считаю.