如何使用ssl/security设置Mercurial

Question

我一直在关注如何使用mercurial的hginit.com教程.除了使用之外,一切都很顺利push_ssl=False.这对我的情况不起作用,因为我想要推送(如果可能的话,拉动)是安全的.我能找到的所有教程也都使用了push_ssl=False.谁能给我指点如何为Mercurial设置ssl/security？谢谢.

Answer 1

请记住,Mercurial 不会验证SSL证书.通过SSH服务mercurial更安全(假设您的repo服务器上有ssh,这很容易设置).

如果你想使用https ,我相信官方指南应该有详细的步骤.

Answer 2

只有几个步骤:

1. 您可以使用SSL支持设置您的Web服务器.我们假设你知道如何做到这一点,或者你可以让其他人为你做.
2. 您使Web服务器运行hgweb.cgi脚本.这是一个标准的CGI脚本.如果您愿意,还有一个WSGI版本 - 两个脚本都附带Mercurial源代码.
3. 您配置Web服务器以对尝试POST到您的服务器的用户进行身份验证.像pull和clone这样的只读操作仅使用GET请求,但是像push这样的写操作使用POST.同样,我们假设您知道如何执行此操作(例如,.htaccess使用Apache的文件)或者您可以让其他人执行此操作.
4. 您保留push_ssl其默认值(True)并配置allow_push为包含应允许推送的用户名.

请参阅我们的wiki上的hgrc的web部分和发布存储库页面.