快速搭建企业研发&测试代码托管平台原创

Hello，各位线上的小伙伴大家好，这里是腾讯云与CSDN共同推出的青云直上应用无忧轻量级应用构建训练营的第四课，快速搭建企业代码。托管平台。按照惯例呢，我先来简单做一下自我介绍，我是来自腾讯云轻量应用服务器团队的产品经理曹俊伟，本节课呢，也将由我来带领大家以腾讯云轻量应用服务器来耗。腾讯云服务为基础，也是如何快速搭建企业代码托管平台，那本节课呢，我们也将会用到以下几款云产品，第一款当然是我们的腾讯云轻量应用服务器的，第二款呢是我们的域名，第三款是SS证书。今天这一节课呢，我想先从这样一个问题开始，是企业为什么要搭建代码托管的平台？随着企业业务规模、开发人员、代码数量的增长，开发与测试代码的管理复杂度也在随之攀升。

团队的这个协作开发效率也待提高。举一个比较简单的例子，就是原先某个项目只有小A1个人来开发，那对这个项目的一些修改，一些新的提交，其实都是可动性比较高的。但是后来呢，这个团队增加了一位新的成员，小B。那在某天，那个小A和小B在同时开发不同的功能，那这个时候他们如果想要提交的话，势必会有在代码内容上面的冲突，那这个时候要怎么处理呢？那肯定我们不能够指望着小A和小B商量着去。去做，那这个时候我们其实是需要引入一个高效的代码管理的能力来解决这个问题，一般而言呢，我们会用到G作为一个底层的能力支撑。另外呢，企业在代码托管的这个场景之下。还有一些其他的诉求，比如说代码的隐私与安全性。

比如代码托管服务的有效性，以及团队间协同的效率性。最后呢，还有一点就是经济性。那么目前的市面上是有众多的以gate作为代码管理工具的平台或者是项目，那主要分为三类啊，一类是公共托管，第二类是SARS服务啊，这是SARS托管，第三类呢，是通过传统的云服务器去搭建这样一个代码托管的服务。我们逐个来看看。第一个这个企业如果。将自己的代码托管在以github等为代表的公共平台上面，它虽然能够解决在搭建以及后期维护服务方面带来的一些复杂度，但是呢，也会以代码的隐私性作为交换条件啊。另外呢，就是从国内的一些访问体验来来讲，也不是特别好，这个呢，显然不是企业愿意看到的一个现象，那如何考虑私有化呢？那这种私有化的方式往往有着非常高昂的成本，对于各正在上升期的企业而言，它必然不是最优解。

那么下一种类型的是SARS托管服务啊，也就是用第三方提供的代码托管服务来进行代码托管，那它的特点是与公共托管类似，就是它能够打破从零到一搭建这个代码托管服务的一个门槛，但是呢，这种方式其实并没有完全解决代码。隐私性的问题。并且呢啊，一般第三方服务商提供的基础套餐。往往只提供了十分有限的功能啊，以及十分有限的存储空间，那这个时候如果想要用到更进阶更多的功能，或者更大的这个空间使的啊。往往团队的规模以及代码本身的一个数量啊，它都会影响到最终的成本，并且这个影响会十分明显，那最后一种呢，是用传统的云服务器去进行手动搭建，那么这种方式呢，虽然能够实现百分百的代码私有化，但是呢，技术门槛比较高，并且后期需要专设人员去进行运营和维护，似乎来看也不算是一个最优解。

那这个时候就想到啊，要提一个问题啊，就是有没有一种搭建代码托管平台的方式，是能够集合这几种常见方式的一个特点。并且呢，具有高性价比，是这种方式呢？那答案肯定是有。这就来到了我们今天为大家带来的。腾讯云企业研发测试代码托管平台的一个搭建方案。那么这个方案呢？它能够做到获取代码托管服务的门槛低啊，并且具有相对完善的代码版本管理能力啊，甚至于说后期流水线管理，代码安全管理。部署管理以及软件镜像源的管理，包括后期对代码的监控以及分析啊等等这种能力啊，那另外呢，就是它能够啊，借助云上的能力啊。

拥有这灵活扩展存储空间的一个特点，最后呢，一定是高性价比了，那我们这个解决方案呢，它会用到腾讯云的轻量应用服务器，腾讯云轻量服务器默认集成了docker基础定向，它其中打包了docker容器的基础环境，您可以通过docker库、DOCKER2行命令，并能够立刻基于do。容器来快速搭建一个私有化的代码托管服务，从应用上击穿这个技术的门槛，那同时呢，这个解决方案还有一下一优势啊，除了刚刚提到的快速搭建让服务触手可及的这样能力，另外呢就是啊运营维护啊也是比较简单，并且容易上手。第二点呢是代码。零门槛的一个上云，并且能够获得安全稳定且可靠的一个体验，在这个方面呢，腾讯云轻量用服务器为大家提供了轻量版的DS安全防护，主机安全防护等等能力啊，从这个角度上也在为您的代码托管。

来保驾护航，那最后一点呢，也是跟成本成本相关，就是通过轻量应用服务器呢，您能够获得成本友好的这个上云体验。那讲到这里呢，文字的部分就告一段落，接下来的内容就是我来带大家。按照PPT中所示的步骤来搭建我们企业代码托管平台的这样一个过程。啊，我们首先要用到的一款腾讯服务，就是我们前文一直在提及的腾讯云轻量应用服务器耗，那么它究竟是什么呢？那腾讯云轻量应用服务器是新一代开箱即用，面向轻量应用场景的云服务器产品。我们希望通过它助力中小企业和开发者便捷高效的在云端构建应用。哪个耗子的特征在这里可以概括为轻体、轻应用、轻投入以及轻运维。

具体来看呢，House它将基础的云服务融合为高性价比的套餐形式进行售卖，那与此同时呢，我们也将热门的开源软件打包为开箱禁用的优质应用镜像，做到了一分钟内一键构建应用，并且自动完成软件及其依赖环境的安装及初始化配置。为用户提供了个。极速极简上云的这样一个构建的体验，并且呢，用户也可以通过统一简单易用的一个可视化管理控制台来对自己的轻量应用服务器做管理。那么本次场景之下呢，我们会用到腾讯云轻量用服务器默认集成的doer基础镜像，并且以get lab这个代码托管的项目为例，借助doer分钟级部署目表及启动的能力哈，来快速搭建一个企业代码托管的平台啊，那么现在呢？

我先来给大家展示一下啊，每次搭建要经历的一些关键步骤，这个时候我们就直接进入到实际环境去为大家进行演示。这时候，我们来到腾讯云的控制台。点击找到轻量应用服务器，然后选择立即选购。这时候呢，我们首先需要去选择一个地域啊，这里为大家提供一个小小的建议，就是选择离您的公司或者开发人员相对较近的这个地域。呼气来进行使用。下面的镜像呢，我们就选择刚刚提到的docker基础镜像，在这里我们选择OS作为我们服务器的操作系统。然后再往下实例套餐，本次我们也要选一个配置相对较低的套餐来进行演示。后期大家也可以根据自己实际的需求来选择更高配的套餐进行使用。

啊，这里时长和数量我们暂时不用调整。可以点击立即购买。啊，点击立即购买之后就进入到支步的流程了，这里也就不再大家做演示。是直接来到产品控制台啊，我也将用提前创建好的一台服务器来给大家做演示。那我们的服务器购买完成之后呢，它将会出现在轻量应用服务器的控制台之中啊。以这种卡片的形式来为大家。呈现。这时候我们立即点击登录。这时候我们就可以快速登录到我们刚刚新建或者这个重装好的一台服务器。我们先切换到。Root用户，这时候我们就已经可以开始通过docker的命令来对getlab进行一个安装，因为导ER容器本身运行的一个环节我们已经的骤为大家好，大家行。啊，那么这里我们首先需要用到docker po get lab这个命令啊，去去拉取到get lab CE就是社区版的一个镜像，在这里我们冒号可以输入一个版本，我们在这里输入。

这个意思呢，是我们将会直接拉取这个KLACE最近啊，最新版本的一个镜像，当然大家也可以像这里展示的这个命令行一样，选择15.5.6啊，或者其他的一些版本啊进行安装，这个都是没有问题的啊，这里我们啊就选择最新版本去进行安装。那大家如果没有特殊的要求呢，啊，也可以不用输后面这个版本，这个时候其实它也会默认去安装这个最新的一个版本。啊，我们现在可以看到它已经开始安装了啊，借着这个空隙的，我们想为大家介绍一下我们现在正在用的这个终端工具啊，大家可以看到它的名字叫奥卡特，其实的名叫腾讯特。它是我们为大家倾情奉上的全新的网页终端工具，它作为腾讯云保持云操作系统中虽然I house、裸金属容器等产品的统一网页终端，它不拘泥于任何物理设备，能够使得用户在线远程的登录到自己的终端啊。

然后随时随地管理自己的业务，并且我们在其中呢，也为大家提供了非常多的选的功能啊，包括可以对这个终端的字号字体，包括主题进行设置啊。然后也可以开启一个叫做命令行的功能，并且能够快速的创建或者执行T的命令。可以在这里进行上传下载文件。也可以对自己的实力进行一个自主的检测，检测它有没有异常状态啊等等。那更多更炫酷的功能也就需要等着大家后边逐一来进行体验了。啊，这里它还在这个安装的过程中啊，这里我为大家提供一个小小的建议，就是大家如果发现在这个时候它的安装十分的缓慢。

很长时间它都没有一个明明显的进度啊，这个时候怎么办呢？这个时候大家可以去啊，更换一下自己刀cker的一个镜像源，这个可能是因为网络等等原因导致这个下载速度非常慢，它可以通过换元的方式来起到这个。提速的一个作用。随着我们刚刚说介绍的这个过程啊，它现在已经安装完成了，那这个时候我们立刻用do run这个命令来对我们刚刚安装的这个进行一个启动。好，这个时候我们看到它已经启动完成了哈，我们先对它的配置文件做一个设置，设置完成之后我为大家来讲解这个刚刚用到run的这个命令，以及我们做的配置它。是一个什么样的情况？好，我们先来到这个配置文件。啊，我们现在看到这个配置文件，它默认都是以注释的形式出现，我们需要找到一个合适的位置来写入我们。

需要用到的一个配置，然后去对它做一个启动啊，我们就选择这个位置。对我们的配置进行一个编辑。这里注意这个。IP地址一定要替换为自己服务器的这个IP啊。这个命令和配置呢，我们也会在后续的技术手册里为大家提供。大家如果。没有记忆特别清楚的话，也可以直接去。复制粘贴即可。不过一定不要忘了去修改对应的内容。这里配置文件修改完成之后，我们去对做一个重新启动。好，我们稍等片刻。经要启动完成了。

那这个时候呢，我来为大家介绍刚刚的这个命令及我们写入配置的一个含义。这个啊，也就是把我们刚刚下载好的这个镜像在容器里去启动啊，这个杠呢，它的意思是让这个容器在。后台去运行，那这样一来也就不会随着我们实力状态的一些调整。啊，有一个状态上的起伏，那后面这个放P呢，就是我们把容器内的啊这个。端口去映射到外网。通过外网的这端口就可以去访问到容器内部的服务了啊。这里刚刚那个呢，是我们为这个容器起了一个名字，它比较get lab，然后再往后的restart always呢，是说我们每次启动容器的时候，它也会自动的重启我们get lab这服务啊，再往后的杠V的这几个语句呢，就是说我们把。Lap相关的一些配置啊，包括一些这个日志啊等等文件啊，写到我们。

指定的一个目录上。啊，那这个时候呢，我们。再来看刚刚的这个配置文件啊。配置文件第一句呢，就是我们要通过后边URL中所写的内容，也就是STDP加上我们。实例IP的一个地址，然后作为访问这个get lab的一个入口，就是访问的一个路径，再往下的是S相关的两个设置，一个是S的host，也就是我们的这台实例。那再往下是SS的一个port，那这里为什么要填写R2呢？是实际上是因为我们服务器本身它也在使用二二端口，那我们这里如果直接用二二的话，它可能会报一个端口，政党给占用的这样一个错误，所以我们就用到了222。那用到二二呢。就需要提醒大家，在启用这个端口之后呢，需要来到我们实力的详情页，然后找到防火墙。

找到防火墙之后去对L22端口做一个放通。比如说稍等评论加载。啊，这个时候我们看到是没有放222端口的，所以我们要手动去添加这样一条规则，选择222。然后点击确定。这个时候我们这个防火墙的一个设置啊，以及实体本身的一些内容，就和我们刚刚写的这个语句及我们刚刚写入这个配置就都对应上来，那这个时候呢，我们其实就可以通过这里的。IP访问，我们刚刚读好的。当然刚刚有一个重新启动的操作啊，那这个可能会导致它有一定的生效时间啊，那这个时候看到它还在这个过程中。那我们先来给大家介绍一下待会儿会用到的一个。另外一台服务器，但相信大家也有看到，这里给它起名到远程开发机，就是我们待会儿进入到get lab的后台之后，我们会去模拟gate的一些基础操作，那这个时候其实是需要用到远程的一个。

一个角色啊，用它来模拟我们的开发人员啊，这个时候。我们是用到了cloud studio这个验证镜像，它其实默认集成了get以及其他一些语言啊。一些常用的运行环境，包括还有一个IDE啊，在这个里面已经可以满足。日常大多数的这种开发能力开发的这种功能了，那我们也就选用它作为一个模拟的开发人员。待会儿去。做一个的操作。好，那这个时候我们来看一下这个有没有。完成了。好，这个时候我们看到服务已经启动了，我们先把刚刚错误点击的这个删掉。OK，这个时候大家可以看到需要去通过用户名和密码来进行登录的时候，需要用到这样一条命令来获取lab，一个初始的地方。

我们对它进行复制。然后回到奥卡特尔。这里呢，就是我们刚刚的。那个登录密码来，我们把它输入到这里。这个。啊，那这个时候我们就顺利登录到别的live这个后台了，那这里我们可以看到立刻有一个提示哈，就是他现在可以给任何人注册，我们先去把这个注册的能力给，就是随意注册的能力给关掉。他已经默认把我们展开了。我们现在把这个。这个选项就是选项给取消了。或者是说每一次注册呢，都需要通过我自己来进行一个授权。

对这个设置进行一个保存。这个时候大家可以看到啊，就是它其实后台是一个英文的界面啊，这个其实对于一些应用水平相对。薄弱一点的。薄弱一点的同学来说呢，他这个界面不是特别友好，这个时候呢，我们对。我们对这个后台的语言做一些设置，我去找到。找到偏好。然后网站找到语言。上次来吧？我找到了prefer，就是偏好。然后往下去找到语言的设置。所以我们看到他写的。

英文是百分百翻译啊，简体中文，它这里写的98%的翻译，其实不会影响到网上的使用，我们点击保存，这里的设置显示已保存，我们需要进行一个刷新。那这个时候我们的后台已经变成了这个中文了。那这时候我们来到首页。此时我们就对get的一些操作啊进行一些基础的演示，我们在这里先选择新建一个项目。Get lab它提供一个能力，就是可以通过模板来新建项目。当然大家。其实更多可能会用到。通过空白项目或者导入项目的形式来进行管理啊，这里为了演示方便呢，我们就通过模板来。模拟一个啊，真正的这种G的项目，我们这里选择iOS rift的模板。这里的项目名称我们就去做。Test。

具体的可见性级别，我们就设置为私有啊，他的意思是说我们每次的啊。拉取或者提交的动作都需要去进行一个授权。这个其实也是最大程度保证了我们代码的一个私有性。可以说他正在导入这个模板，我们稍等片刻。在等待的过程中呢，我们就模拟作为一个远程的开发人员，我们登录到自己的开发记当中去，这里我们同样也会用到这个奥卡特。去对gate做一些基础操作。我们先选择一个登录。Route。啊，这个时候已经登录完成了哈，我们这个时候呢，先。随便去创建一个目录。作为我们待会儿。克隆项目的一个目录。我们现在。先看一下它的目录。

我们直接新建一个。当然这是一个不不好的演示哈，大家不要学习，我们只是。进行作为演示去使用，我们在这里新建一个叫做B的目录。然后我们进入到这个目录站。再去创建一个。Test的好，我们再去进入到。好，待会儿我们下载这个。项目呢，也会在。创建好了这个目录上，那这里我们选择克隆啊，由于我们没有配置SSH密钥，所以我们就选择通过HDB进行克隆。我选择复制链接。然后回到我们的开发机。这里是用给装的。这个。然后这里其实可以选择分支哈，因为我这里没有去区分分支，所以它拉取来自动已经是马分支了，那这里需要去对身份做一个校验，那我们就用刚刚的root用户。

去拉取这个。取这个项目，这里需要再次输入密码，就回到这里。账号密码。复制它这个密码是不会显示的哈，大家复制过来之后就可以去点击回车了，这个时候我们看到这个项目已经。去完成，那我们这个时候来看一下这个项目。这里我们给test这个项目已经拉到我们的本地了。那这个时候我们进入到这个项目内部。的lab，然后现在假设呢，我们需要去对它进行一个开发，我们就新建一个text文件。去写一个语句作为我们的模拟，我们就写OK好了。好，这个时候我们就创建了一个叫做text的点，Text的点对这个文件啊，用来模拟我们对这个。

项目本身的一些修改，那这个时候呢，我们就需要去对这个项目本身啊，在提交的时候，我们要去查看它的一个状态，那这个时候我们用到get status。然后这个时候可以看到哈，啊，看到我们对这个文件做了一个啊，做了一个修改，那这个时候啊，如果想要去啊。提交修改的话，我们就要去做后续的一个动作，首先我们要把它提交到本地的一个库中啊，这里我们用到get ADD，然后给他点就行了，那如果大家有一些暂时没有完成的这个啊文件，或者暂时不想提交的，那可以用get at后面啊，去跟这个文件的一个方式来进行部分的添加，这里我们就整体去进行上传。好，别的APP现在完成了。我们紧接着去做commit的操作。

然后我们需要去。然后我们需要去输一个commit的message。那这个时候我们就。输刚才的。OK。啊，这个时候它提示我们哈，需要去啊做一个身份的验证，那这个时候出现这个问题呢，是因为我们啊，其实没有去配置我们的这个邮件啊，以及这个身份。这个时候我们要去对它做一个调整。好，这个时候提示呢，我们。这个。需要去做一个授权，那此时呢，我们其实是因为没有配置这个。嗯，给的一个用户名和邮箱，所以我们进行的这个操作呢，它其实没办法去判断我们的一个身份。

这也是代码一次性的一个体验，所以这里我们立刻呢先进行了一个配置。Get coffee。然后这里需要配置我们的邮箱，那这里的邮箱我们就用到刚刚的创建这个用户的一个邮箱。这是我们。看一下个人资料。啊，这里看到它默认为我们设置的邮件是这个邮箱地址，大家后期需要对这个邮件进行一个编辑。这里为了。

我们简单启用呢，我们就先把它做一个推。邮件已经配置完成了。这个时候我们对。这个用户名再做一个。Name。The whole route。好，这个时候就已经配置完成了，我们再去进行刚刚的操作。这个时候这个commit操作已经完成了，那接下来呢，我们就需要去啊。对这个刚刚的commit进行一个，呃，进行一个提交了，那在提交之前呢，我们需要先去。这个我们的远程仓库去最新的一个代码版本。然后我们就。拿去他的马赛分支。这个时候又需要我们去输入用户名和密码。密码，我们还是回到这边。

进行一个复制。好，复制过来。啊，这个时候我们已经把最新的这个master分支给呃给拉取下来了，这时候我们就进行最后的提交工作给push。Faster。啊，这个时候又要重新再输一遍。我们在复制。OK，这个时候我们就已经把这个提交成功了。我们现在来到。给这个后台去看一下，我们刚刚的那个提交有没有完成，我们进入到这个项目。然后去看啊，这个时候我们可以看到啊，tx.TXT这个文件已经被我们上传了，并且在一分钟之内。那B相关的这个基础操作呢，就到这里，我们接下来进入到后边的内容。

目前为止呢，我们企业代码托管平台的这个服务就已经搭建完成了，其实是非常简单的一个操作哈，不过相信大家刚刚也有注意到我们。啊，刚刚的操作啊，包括访问get lab，包括克隆代码，包括后期提交代码，其实都是基于这个服务器的IP去进行的，那这呃显然是不够安全的。那在这种情况下呢，您可以为自己的代码托管平台设定一个单独的域名，避免这种操作通过IP去进行，包括访问管理等等啊，这是一个非常安全的啊，不安全的行为包括呢，您的开发人员在有了域名之后，其实也不用去记忆这个IP地址，那获取域名的方式呢，是通过付费的方式来获得一年或者多年的域名使用权，这个过程我们称之为域名注册，在域名注册完成之后，你还需要进行域名的解析啊，解析完成之后啊，你才可以通过域名来对您的代码托管平台进行一个访问。

那目前的轻量应用服务器控制台已经支持了轻量的域名管理，您从注册到解析啊，可以做到足不出户。那到底是怎么实现呢？我们话不多说，一可来。进行一个。操作。先把这个给关掉，然后我们来到轻量应用服务器控制台，然后我们选择域名，在这里看到就有一个添加域名的入口，在这里我们为大家提供了两种选择，一种是购买一个新的域名，一种是添加已有域名，那这个时候呢，其实购买一个新的域名。您只需要去点击选择自己。啊，希望用到的一个前缀，然后去查询啊，可以对这个数据域域名的一个情况进行查看，然后选择心仪的域名点选啊。购买即可，那其实域名购买的过程是一个相对长的过程啊，它需要去经过管局审核啊等等这样的过程，所以这里我们就先用到我们已经提前购买好的一个域名来进行演示，我们这里点击确定添加。

好，它这里显示持D服务，目前。进行刷新。好，我们进行查看。啊，此时我们发现这个域名它的状态其实正常的哈，我们就可以立即对它进行一个解析了，我们选择刚刚首尔的这台服务器作为我们的代码仓库。这个时候我们。去。选一个域名给他做解析，我们这里选择解析点for example cloud这个域名，好，我们点击确定。这个时候已经操作成功了，不过呢，大家这个时候先别急哈，大家如果记性比较好可以应该会记得我们最开始就设置了这样一条。

配置文件，配置文件里的内容就是我们需要通过IP去访问我们的。这个代码托管平台，那我们解决了域名之后呢，同样也要把这里的这个。URL给替换成我们的。IP的啊，对，替换成我们域名的一个形式啊，这里我们刚刚设置的是get lab点。For example。点cloud。这个页面。OK。我们来检查一下有没有什么问题啊。来对比一下啊，这里暂时没有发现什么问题。好，我们现在选择保存退出，那和最开始的操作一样，我们在修改了配置文件之后，一定要对这个。服务进行一个重启。好，我们稍等片刻。

好，我们看到它已经启动完成了哈，和最开始一样，它这个修改配置并且生效，其实是有一个时长的，那这里我们可以。稍作等待，我们等待它完成之后再去进行一个访问，这里我们首先尝试一下。好，这里果然还是需要。还是要稍事等待的话。再进行刷新，看看它有没有生效。嗯，这个时候已经。即将成功了哈，大家稍安勿躁。

好在这个等待的时间呢，不如我们首先进入到下一个内容哈。等到他服务重新启动，重新启动完成之后，我们其实就可以通过这个域名啊来进行访问了。那这个过程呢，其实也是非常简单的哈，就是我们在控制台这面操作啊，修改依据配置，就立马可以通过域名来访问我们的代码托管平台了。那这里是我们的一个实操演示，就简单为大家过一下。最后一部分内容是S证。相信大家刚注意。浏览器在左上角访问的时候，会提示您与此网站建立的连接不安全。我可以带大家回去看一下啊，就是这个位置，它会提示我这个建立连接不安全。说可能还没有启动完成，我们接着进行后面的部分。啊，这个不安全是因为什么呢？其实是因为我们目前搭建的啊，这个代码托管平台暂时还没有通过HTPS协议的方式进行身份验证和数据的传输啊这里呢，为了解决这个问题，我向大家推荐腾讯云的SSL证书。

它是我腾讯云与业界知名的数字证书授权的这个机构合作，并且在腾讯云平台为您提供免费或者付费证书的申请、管理、云部署等一站式的这种管理服务。SL证书将为您的网站、移动APP。包括web API等应用，提供身份验证和数据加密传输的整套HTTPS解决的方案。那么在新浪应用服务器和腾讯云S赛证书的加持之下呢？这步操作其实也是非常简单的哈，我们大概将会经过上传文件和修改配置这两个操作即可完成。好，我们现在回到这边。我们刷新这个时候我们看到已经可以通过这个域名来访问我们的gitlab了。然后这时候我们。

去找到刚刚的密码。大家在实际使用的过程中，一定不要学我这样做哈，就一直把密码存放在一个固定的位置，而是啊，需要就是通过重设，然后设置一个啊。相对安全性较高，并且自己容易记住这样一个密码。来进行这个安全性上的一个一个一个考虑。那这时候我们已经登录到后台了，但这个时候还是刚刚提到的问题是不安全，那我们现在立刻来去解决这个问题。首先呢，我们需要去到。SL证书类控制台。我们。点起去控制台。然后找到SSL证书。搜索开道证书。这时有点问题哈，出错。

我们重新进入。我们找到SL证书。然后选择我的证书。这个时候呢，我们就可以直接去申请一张免费证书了，如果您没有已有的证书，如果您您已经有这个域名相关的一个证书呢，也可以在这个控制台进行一个上传，那由于现在我们没有，那现在就去做一个申请。好，这里的域名我们就填刚刚的那个gitlab。For example。Cloud。我们使用这个域名啊，然后他已经检测到我们这个域名是托管在dnsport的，所以他这里选择了自动验证，那这里呢，我们输入一个邮箱。然后就提交申请。啊，由于是自动验证，我们不需要进行其他更多的操作，等到他校验完成之后，我们就已经啊能够使用这张证书了，他现在已经进进入到千八的这个阶段。

好，我们点击完成。然后回到控制台啊，这里是一个等待前方的过程。我们稍作等待，点击刷新。啊，一般来说这个签发证书的过程会非常的快啊，这个时候我们看到已经签发成功了，我们立即点击这边的下载，然后选择N啊这里。点击下载。然后把这个我们申请到的证书下载到我们的本地，然后找到这个证书文件，然后我们对它进行一个解压。好，解压完成之后，我们就看到了，它会包含这样一些。这些，呃，文件正式文件，那这个时候我们需要去把我们的文件上传到我们这台服务器当中去，怎么上传呢。

我们在这在这里给大家介绍另外一个。腾讯云这边提供的能力就是KT自动化助手，它可以通过在控制台执行命令的这种方式呢，去进行一些常规的操作，大家刚刚也有看到哈，可以去。上传文件，也可以去修改密码等等操作都可以完成，包括大家也可以自定义命令去在视频内进行那个操作啊，这个时候我们就上传我们的这个证书文件。啊，我们要找到刚刚的。这个。给来吧。For example。我们找到project cloud点好，这个时候我们需要上传两个文件啊，一个是点PM，一个是点K，我们分别来进行上传，先选择点P，然后目标路径呢，我们也为大家提供，因为它需要上传到get lab默认的一个证书文件保存的目录，我们只需要把它进行复制即可。

这里的文件名称就不需要调整了，因为它自动帮我们识别好了。这个时候我们要选择一个地域啊，这个时候。我们忘记了他要选择我们实际所在的一个地域进行执行。这里是广州。我们的实力在首尔。我们选择上传文件到Linux实例。好，还是和刚刚一样的操作，我们先把路径给改掉，然后上传我们的。文件，我们首先上传点P这个文件。少做检查。好，没有问题，我们选择这台代码仓库。这个命令的执行呢，它其实不需要呃，实例进行关机哈，因为它是一个在线执行的过程，我们只需要点击执行命令，比如说我们看到命令已经完成了，那我们紧接着来执行第二条。

第二次执行，也就上传我们点K的那个文件。我们同样选择上传文件到里那个实例。这里同样的输入刚刚的路径。然后我们点击上传，我们选择key。好，少做检查。我选择这台实力。点击执行。我们看到这个命令也已经执行成功了，那这个时候我们就回到。一个。实力这边来，然后去对S相关的配置做一个修改。修改完成之后，我们就可以通过，嗯。HTPS的形式访问我们的。这个。我们首先打开这个配置文件。不如这样，我们先来验证一下我们两个文件有没有上传成功，我们先进入到这个目录下。

大家可以看到啊，点P点这个文件已经成功上传到我们的服务器了。这时候呢，我们就去修改我们的配置文件。那这里呢，我们其实只需要添加一句命令啊，就是我们这里为大家展示的。这个语句。他的意思呢，是通过我们的S条证书实现HTTP传HTPS这样一个能力。保存后推出。同样的呢，我们需要对服务进行一个重启。好，我们稍等片刻，鉴于刚刚的这个经验呢，它的重启是需要一段时间的，我们先把刚刚这个给关掉。

啊，这个时候可以看到他已经重启成功了，但是他自己啊，整改这文件这个过程还相对有一点耗时，所以我们接着进入到后面的内容整理完成之后呢，我们来去看一下它的效果。好，到这里为止呢，我们啊。等到待会儿验证好证书部署的这个结果之后呢，我们。企业研发测试代码托管平台的这个。课程就已经啊，答辩部分就已经完成了，不知道屏幕前的您有没有学会呢？那除了我们上面演示的部分之外，腾讯云轻量应用服务器也已经联合腾讯云地防护主机安全团队为大家奉上了轻量版的地道安全防护主机安全普惠版套餐等产品啊，不断的提高代码托管平台的一个安全性。如果你还不熟悉刚刚的操作呢，后续你也可以通过直播链接或者进入青云上应用无忧的专题页面，回看我们的直播视频来。

继续进行一个学习，那另外呢，也可以提醒大家。大家现在可以扫描屏幕右下方的这个二维码来进入到课程的交流群，群里呢有我们的技术专家在线提供专业的辅导，也可以免费获得我们刚刚一直在提到的技术手册。快加入吧。那最后的最后呢，想给大家布置一个课后作业，那就是参与我们之后的一个动手实操环节，由您亲自来上手搭建我们的。代码托管平台，那我们在这里呢，也为大家准备了更多惊喜的小礼物，大家千万不要错过哈。那么到这里呢，我们先去。回到刚刚的。这个地方验证我们的SL证书，这个部署有没有完成。大家可以看到这个左上方这个不安全已经变成了安全了。这里我们。

进行一个登录，作为今天演示部分的一个收尾。我们复制这个密码。输入密码。嗯，它这里提示我密码错误啊，这里可能是我复制的问题啊。那这里我就再不为大家做后续的演示了，大家只需要看到这里已经变成了安全，OK。那回到这个课堂中来。我们还有最后一部分环节啊，就是相信大家现在也有很多问题想要来提问啊，现在呢，就有请我们的小助手啊，收集一下我们之前的一些啊整理的问题啊，我来做解答，那由于时间有限呢，我就给大家三个问题的机会吧。好，我们稍等片刻。啊，我们看到我们的小助手这个问题已经来了哈，那第一个问题是我们的啊，刚刚这个注册他可能会用到邮件服务，也就是说我们每注册一个用户呢，可能需要去对他的邮箱做一个这种注册邮件的发放，呃，可以看到我们刚刚其实没有做邮件相关的配置哈，那这个。

啊，这个问题呢。我们首先是需要有一个支持SMP这个协议的一个邮箱，比如我们的QQ邮箱就支持这个操作，那有了这个邮箱之后，我们只需要进入到刚刚我们一直在修改的bit.rb那个配置文件啊，去找到SMPP相关的语句啊，对我们SMPP服务器的一个。端口，包括服务器IP，包括邮箱，包括密码等等内容进行配置即可啊，不过配置完成之后一定别忘了去重启这个lab。那么下一个问题是是什么呢？我们来看一下啊。下一个问题是关于备份啊。

这里的备份它其实是一个比较重要的问题，我个人推荐。啊，我个人也为大家推荐去用一些啊备份的手段去做趣味代码平台做备份策略，具体来说呢，我们可以首先用到一个。外部的这种存储介质去进行备份，首先我我可能需要对我可能是啊。推荐大家用的呢，就是。输入腾讯云轻量云服务器提供的轻量数据盘，大家购买这个盘之后去在控制台进行挂载，并且初始化。到我们的啊代码图文平台的一个服务器上面去，然后进入到我们get点。 getf.RB那个配置文件啊，去找到backup相关的这个配置，那找到之后呢，我们就可以。去对这个备份的路径做一个设置了。那啊，如果对这个灾备相关有更多的需求呢，也推荐大家啊。

通过一些更持久化的方式来进行备份，比如把你的备份在云盘一份，然后同步到云上，比如cos这种平台一份。通过这种方式的来进行一个高可用性的保障。那这个时候呢，我们来看看有没有下一个问题哈。我们看看有没有下一个问题。啊，就是啊，如何通过SSH的那个方式来拉取代码，刚刚相信大家有看到，呃，我们最开始是配置了SSH的一个端口，但实际上后面没有使用SSH那个方式进行拉取，因为呢，我们其实没有在get lab那个后台去配置我们每个用户对应的一个必钥，那大家可以在本地的。

啊，这个开挖机呢。去通过啊SHK一个生成密钥的语句，先去生成密钥，然后通过自己注册的变的用户登录到后台，然后去为自己的用户配置这个密钥，那这样一来呢，我们每次。发取这个代码，并且或者说提交代码的时候，就不需要重复的输入用户名和密码啊，那相对来讲也更安全。另一方面呢，也是更加的这个操作也更加的便捷。好，那今天的这个QA环节也就到此为止。我们今天啊，企业研发测试代码搭建，快速搭建这个代码托管平台的这个课程到这里就结束了，我们下次再见。谢谢大家。