如何使用ssl/security设置Mercurial

securitysslmercurial

我一直在按照hginit.com的教程学习如何使用mercurial。一切都很顺利，但是它使用了push_ssl=False。这对我的情况不起作用，因为我希望推送（如果可能的话，还包括拉取）都是安全的。我能找到的所有教程都使用push_ssl=False。有人能指导我如何为Mercurial设置ssl/安全性吗？谢谢。

- Sam Lee

2个回答

请注意，Mercurial不验证SSL证书。更安全的方式是通过SSH服务Mercurial（假定您的仓库服务器已启用SSH）。

如果您想使用HTTPS，则官方指南应该会详细说明步骤。

- rlotun

Mercurial 1.6.4+ 验证 SSL 证书。 - Gili

只需要几个步骤：

设置支持SSL的Web服务器。我们假设您知道如何操作或者可以请其他人为您完成。
让Web服务器运行hgweb.cgi脚本。这是一个标准的CGI脚本。如果您喜欢，也有WSGI版本 -- 这两个脚本都随着Mercurial源代码提供。
配置Web服务器以对尝试向服务器进行POST操作的用户进行身份验证。只读操作（如pull和clone）仅使用GET请求，但写操作（如push）使用POST。同样，我们假设您知道如何操作（例如使用Apache的.htaccess文件），或者可以请其他人为您完成。
将push_ssl保留为默认值(True)并配置allow_push以包括应允许推送的用户名。

请查看hgrc的网络部分和我们的维基上的发布存储库页面。

- Martin Geisler

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接