Initial commit: Gitea + Caddy self-hosted setup
This commit is contained in:
@@ -0,0 +1,107 @@
|
||||
# Gitea self-hosted
|
||||
|
||||
Stack Docker per un server Git self-hosted con interfaccia web HTTPS e accesso SSH.
|
||||
|
||||
## Requisiti
|
||||
|
||||
- **Docker** e **Docker Compose**
|
||||
- **Un dominio** puntato all'IP della macchina host (necessario per Caddy, che ottiene il certificato TLS tramite Let's Encrypt). Può essere un dominio acquistato, un sottodominio, o un servizio DDNS gratuito come [NoIP](https://www.noip.com/) o [DuckDNS](https://www.duckdns.org/).
|
||||
- Le porte **80**, **443** e **2222** aperte e raggiungibili dall'esterno.
|
||||
|
||||
## Architettura
|
||||
|
||||
- **Gitea** – server Git (interfaccia web + accesso SSH)
|
||||
- **Caddy** – reverse proxy con HTTPS automatico via Let's Encrypt
|
||||
|
||||
```
|
||||
Internet ──→ Caddy (80/443) ──→ Gitea (3000, interno)
|
||||
──→ SSH (2222) ──→ Gitea (22, interno)
|
||||
```
|
||||
|
||||
## Configurazione iniziale
|
||||
|
||||
Prima di avviare, sostituire `your-domain.com` nel file `Caddyfile` con il proprio dominio:
|
||||
|
||||
```
|
||||
your-domain.com {
|
||||
reverse_proxy gitea:3000
|
||||
}
|
||||
```
|
||||
|
||||
## Porte (configurazione di default)
|
||||
|
||||
| Servizio | Porta esterna | Porta interna | Note |
|
||||
|----------|--------------|---------------|------|
|
||||
| HTTP | 80 | 80 | Redirect automatico a HTTPS gestito da Caddy |
|
||||
| HTTPS | 443 | 443 | Caddy ottiene e rinnova il certificato da Let's Encrypt |
|
||||
| SSH Git | **2222** | 22 | Porta standard alternativa per SSH Gitea |
|
||||
| Web UI | (interno) | 3000 | Esposta solo su `127.0.0.1`, proxata da Caddy |
|
||||
|
||||
## Avvio
|
||||
|
||||
```bash
|
||||
docker compose up -d
|
||||
```
|
||||
|
||||
Al primo avvio seguire la [guida all'inizializzazione](SETUP.md) per configurare Gitea tramite browser.
|
||||
|
||||
## Aggiornamento Gitea
|
||||
|
||||
```bash
|
||||
docker compose pull
|
||||
docker compose up -d
|
||||
```
|
||||
|
||||
## Clone via SSH
|
||||
|
||||
Gitea mostra automaticamente l'URL SSH corretto per ogni repository nell'interfaccia web — basta copiarlo e usarlo direttamente.
|
||||
|
||||
Se si vuole evitare di specificare la porta ogni volta da terminale, si può aggiungere a `~/.ssh/config`:
|
||||
|
||||
```
|
||||
Host your-domain.com
|
||||
Port 2222
|
||||
User git
|
||||
```
|
||||
|
||||
---
|
||||
|
||||
## Risoluzione problemi
|
||||
|
||||
### La porta 2222 è già occupata
|
||||
|
||||
Se sulla macchina host la porta 2222 è già in uso da un altro servizio, cambiare la porta esterna SSH nel `docker-compose.yml` con una libera, ad esempio 2223:
|
||||
|
||||
```yaml
|
||||
ports:
|
||||
- "2223:22" # prima era "2222:22"
|
||||
```
|
||||
|
||||
Gitea mostrerà automaticamente la porta corretta negli URL SSH della sua interfaccia web.
|
||||
|
||||
Per verificare quali porte sono già in uso:
|
||||
|
||||
```bash
|
||||
ss -tlnp | grep '2222\|2223'
|
||||
```
|
||||
|
||||
### Caddy non ottiene il certificato TLS
|
||||
|
||||
Caddy richiede che il dominio configurato nel `Caddyfile` punti all'IP pubblico della macchina e che le porte 80 e 443 siano raggiungibili dall'esterno (non bloccate dal firewall o dal router). Verificare:
|
||||
|
||||
```bash
|
||||
# Controllare che le porte siano aperte
|
||||
curl -v http://your-domain.com
|
||||
```
|
||||
|
||||
---
|
||||
|
||||
## Struttura directory
|
||||
|
||||
```
|
||||
.
|
||||
├── docker-compose.yml # Definizione dei servizi Docker
|
||||
├── Caddyfile # Configurazione del reverse proxy
|
||||
├── caddy/ # Dati runtime Caddy (non versionati: certificati TLS, config generata)
|
||||
└── gitea-data/ # Dati Gitea (non versionati: repository, DB, secrets, chiavi SSH host)
|
||||
```
|
||||
Reference in New Issue
Block a user