Git 只允许 git push 的HTTP授权

在本文中，我们将介绍如何在Git和Nginx中配置HTTP授权，以仅允许进行git push操作的权限。

阅读更多：Git 教程

什么是Git和Nginx？

Git是一个分布式版本控制系统，它允许多个开发者协同开发同一个项目。它提供了便捷的代码版本控制和管理工具，使得团队成员可以方便地进行代码提交、合并和回滚等操作。

Nginx是一个高性能的Web服务器软件，具有轻量级、可扩展、反向代理、负载均衡等特性。通过Nginx的配置，我们可以实现对Web服务的修改和管理。

在Nginx中配置HTTP地址

首先，我们需要在Nginx中配置一个HTTP地址，用于Git仓库的访问。我们可以使用如下配置示例：

server {
    listen 80;
    server_name example.com;

    location /git-repo {
        client_max_body_size 0;
        auth_basic "Git Access";
        auth_basic_user_file /path/to/htpasswd;

        proxy_set_header X-Real-IP  $remote_addr; proxy_set_header X-Forwarded-For$ proxy_add_x_forwarded_for;

        proxy_pass http://localhost:8000;
    }
}

上述配置示例中，我们可以看到以下几个重要的部分：

location /git-repo：指定Git仓库的路径，此处为/git-repo。可以根据实际需要进行修改。
auth_basic "Git Access"：设置HTTP授权的提示信息，用户在访问Git仓库时需要输入用户名和密码。
auth_basic_user_file /path/to/htpasswd：指定存储用户名和密码的文件路径。需要使用htpasswd命令生成该文件，具体操作可参考Nginx的官方文档。
proxy_pass http://localhost:8000：指定Git服务器的地址和端口号，此处为本地的8000端口。需要根据实际情况进行修改。

使用Git进行认证操作

当Nginx的配置完成后，我们可以使用Git进行认证操作了。在进行认证之前，我们需要生成用户名和密码，以供登录使用。我们可以使用以下命令生成用户名和密码：

htpasswd -c /path/to/htpasswd username

上述命令会生成一个htpasswd文件，并在该文件中添加一个用户名和对应的加密密码。其中，/path/to/htpasswd为存储密码文件的路径，username为我们指定的用户名。

然后，我们可以使用Git命令进行认证。假设我们的仓库地址为http://example.com/git-repo，我们可以使用以下命令进行认证：

git clone http://example.com/git-repo

执行以上命令后，Git会提示输入用户名和密码。我们需要输入之前生成的用户名和对应的密码。

验证认证是否生效

为了验证我们配置的HTTP授权是否生效，我们可以尝试使用其他HTTP命令进行访问。比如，我们可以使用curl命令进行测试。

curl -i http://example.com/git-repo

执行以上命令后，如果配置生效，我们会得到一个类似如下的响应：

HTTP/1.1 401 Authorization Required
Server: nginx/1.19.0
Date: Tue, 20 Jul 2021 10:00:00 GMT
Content-Type: text/html
Content-Length: 195
Connection: keep-alive
WWW-Authenticate: Basic realm="Git Access"

<!DOCTYPE html>
<html>
<head>
<title>401 Authorization Required</title>
</head>
<body>
<h1>401 Authorization Required</h1>
</body>
</html>

上述响应中，响应头中出现了401 Authorization Required的信息，同时返回了一个类似认证提示的HTML页面。