Come configurare Mercurial con ssl/security

Question

Ho seguito il tutorial di hginit.com su come utilizzare mercurial. Tutto sta andando bene, tranne che utilizza push_ssl=False. Questo non funziona per la mia situazione perché voglio spingere (e tira se possibile) per essere sicuro. Tutte le esercitazioni che sono stato in grado di trovare utilizzano anche push_ssl=False. Qualcuno può darmi dei suggerimenti su come configurare SSL/sicurezza per Mercurial? Grazie.

Answer 1

Tenere presente Mercurial doesn't validate SSL certificates. È più sicuro servire mercurial su SSH (che è facile da configurare presumendo che il tuo server repo abbia ssh su di esso).

Se si desidera utilizzare https, l'ufficiale guide dovrebbe avere i passaggi in dettaglio, credo.

Answer 2

ci sono solo pochi passi:

1. si imposta il server web con supporto SSL. Supponiamo che tu sappia come fare questo o quello che puoi far fare a qualcun altro per te.
2. Il server Web esegue lo script hgweb.cgi. Questo è uno script CGI standard. C'è anche una versione WSGI, se preferisci: entrambi gli script hanno il codice sorgente Mercurial.
3. Configura il tuo server web per autenticare gli utenti che provano a POST sul tuo server. Le operazioni di sola lettura come pull e clone utilizzano solo richieste GET, ma scrivono operazioni come push usa POST. Ancora una volta, supponiamo che tu sappia come farlo (con i file .htaccess per Apache, ad esempio) o che qualcuno possa farlo.
4. Lasciare push_ssl al valore predefinito (True) e configurare allow_push per includere i nomi utente che dovrebbero essere autorizzati a premere.

Vedere the web section of hgrc e la pagina publishing repositories sulla nostra wiki.