Update zh tw languages and fix some broken links (#455)

---------

Co-authored-by: silverwind <me@silverwind.io>
Co-authored-by: silverwind <2021+silverwind@noreply.gitea.com>
Reviewed-on: https://gitea.com/gitea/docs/pulls/455
Reviewed-by: silverwind <2021+silverwind@noreply.gitea.com>
This commit is contained in:
Lunny Xiao
2026-07-09 23:41:46 +00:00
parent c0f8a04185
commit 965c269495
652 changed files with 30864 additions and 30792 deletions

View File

@@ -5,16 +5,16 @@ sidebar_position: 12
---
# HTTPS配置
# HTTPS設定
## 使用内置服务
## 使用內置伺服
用HTTPS之前保您有有效的SSL/TLS证书
议在测试和评估情下使用自签名证书,請`gitea cert --host [HOST]` 以生成自签名证书
用HTTPS之前保您有有效的SSL/TLS證書
議在測試和評估情下使用自簽名證書,請`gitea cert --host [HOST]` 以生成自簽名證書
如果您在服器上使用阿帕奇Apache或Nginx议参考 [反向代理指南](reverse-proxies.md)。
如果您在服器上使用阿帕奇Apache或Nginx議參考 [反向代理指南](reverse-proxies.md)。
要使用Gitea置HTTPS支,您必須编辑`app.ini`文件。
要使用Gitea置HTTPS支,您必須編輯`app.ini`文件。
```ini
[server]
@@ -25,13 +25,13 @@ CERT_FILE = cert.pem
KEY_FILE = key.pem
```
請注意,如果您的证书由第三方证书颁发机构签名(即不是自名的), cert.pem 應包含证书链。服务器证书必須是 cert.pem 中的第一个条目,跟中介(如果有)。不必包含根证书,因為接客端必須已经拥有根证书才能建立信任关系。要了解有关配置值的更多信息,請查看 [配置备忘單](../administration/config-cheat-sheet#server-server)。
請注意,如果您的證書由第三方證書頒發機構簽名(即不是自名的), cert.pem 應包含證書鏈。伺服器證書必須是 cert.pem 中的第一個條目,跟中介(如果有)。不必包含根證書,因為接客端必須已經擁有根證書才能建立信任關係。要了解有關設定值的更多資訊,請查看 [設定備忘單](../administration/config-cheat-sheet.md)。
對於“CERT_FILE”或“KEY_FILE”字段,当文件路是相对路径时,文件路相對於“GITEA_CUSTOM”环境变量。它也可以是绝对路径
對於“CERT_FILE”或“KEY_FILE”欄位,當文件路是相對路徑時,文件路相對於“GITEA_CUSTOM”環境變量。它也可以是絕對路徑
### 设置HTTP重定向
### 設定HTTP重定向
Gitea服器僅支持监听一个端口要重定向HTTP請求致HTTPS端口您需要用HTTP重定向服
Gitea服器僅支援監聽一個端口要重定向HTTP請求致HTTPS端口您需要用HTTP重定向服
```ini
[server]
@@ -40,13 +40,13 @@ REDIRECT_OTHER_PORT = true
PORT_TO_REDIRECT = 3080
```
如果您使用Docker保端口已配置`docker-compose.yml` 文件
如果您使用Docker保端口已設定`docker-compose.yml` 文件
## 使用 ACME (默认: Let's Encrypt)
## 使用 ACME (預設: Let's Encrypt)
[ACME](https://tools.ietf.org/html/rfc8555) 是一种证书颁发机构标准协议,允您自請求和续订 SSL/TLS 证书。[Let`s Encrypt](https://letsencrypt.org/) 是使用此标准的免费公开信任的证书颁发机构服务器。僅施“HTTP-01”和“TLS-ALPN-01”挑。為了使 ACME 质询通過並驗證您的域所有“80”端口“HTTP-01”或“443”端口“TLS-ALPN-01”上 gitea 域的外部流量必須由 gitea 例提供服。可能需要设置 [HTTP 重定向](#设置http重定向) 和端口转发才能正路由外部流量。否到端口“80”的正常流量将自动重定向到 HTTPS。**您必須同意**ACME提供商的服务条款(默认為Let's Encrypt的 [务条](https://letsencrypt.org/documents/LE-SA-v1.2-2017年11月15日.pdf)。
[ACME](https://tools.ietf.org/html/rfc8555) 是一種證書頒發機構標準協議,允您自請求和續訂 SSL/TLS 證書。[Let`s Encrypt](https://letsencrypt.org/) 是使用此標準的免費公開信任的證書頒發機構伺服器。僅施“HTTP-01”和“TLS-ALPN-01”挑。為了使 ACME 質詢通過並驗證您的域所有“80”端口“HTTP-01”或“443”端口“TLS-ALPN-01”上 gitea 域的外部流量必須由 gitea 例提供服。可能需要設定 [HTTP 重定向](#設定http重定向) 和端口轉發才能正路由外部流量。否到端口“80”的正常流量將自動重定向到 HTTPS。**您必須同意**ACME提供商的服務條款(預設為Let's Encrypt的 [務條](https://letsencrypt.org/documents/LE-SA-v1.2-2017年11月15日.pdf)。
使用默认 Let's Encrypt 的最小配置如下:
使用預設 Let's Encrypt 的最小設定如下:
```ini
[server]
@@ -59,7 +59,7 @@ ACME_DIRECTORY=https
ACME_EMAIL=email@example.com
```
小型配置請使用 [smallstep CA](https://github.com/smallstep/certificates), 點擊 [](https://smallstep.com/docs/tutorials/acme-challenge) 解更多信息
小型設定請使用 [smallstep CA](https://github.com/smallstep/certificates), 點擊 [](https://smallstep.com/docs/tutorials/acme-challenge) 解更多資訊
```ini
[server]
@@ -74,16 +74,16 @@ ACME_DIRECTORY=https
ACME_EMAIL=email@example.com
```
要了解关于配置, 請访问 [配置备忘單](../administration/config-cheat-sheet.md#server-server)取更多信息
要了解關於設定, 請前往 [設定備忘單](../administration/config-cheat-sheet.md)取更多資訊
## 使用反向代理服
## 使用反向代理服器
按照 [reverse proxy guide](reverse-proxies.md) 的規則设置你的反向代理服
按照 [reverse proxy guide](reverse-proxies.md) 的規則設定你的反向代理服器
,按照下面的向导启用 HTTPS
,按照下面的嚮導啟用 HTTPS
- [nginx](https://nginx.org/en/docs/http/configuring_https_servers.html)
- [apache2/httpd](https://httpd.apache.org/docs/2.4/ssl/ssl_howto.html)
- [caddy](https://caddyserver.com/docs/tls)
注意:僅在代理层启用 HTTPS 被稱為 [TLS 止代理](https://en.wikipedia.org/wiki/TLS_termination_proxy)。代理服器接受入的 TLS 接,解密容,然后将現在未加密的内容传递给 Gitea。只要代理和 Gitea 例在同一台计算机上或在私有网络中的不同计算机上(代理暴露外部网络通常是可以接受的。如果您的 Gitea 实例与代理隔在公共网络上,或者如果您想要全端到端的加密,您還可以直接在 Gitea 中 [启用内置服务器的 HTTPS 支](#使用内置服务),並将连接转发到 HTTPS 上。
注意:僅在代理層啟用 HTTPS 被稱為 [TLS 止代理](https://en.wikipedia.org/wiki/TLS_termination_proxy)。代理服器接受入的 TLS 接,解密容,然後將現在未加密的內容傳遞給 Gitea。只要代理和 Gitea 例在同一臺計算機上或在私有網路中的不同計算機上(代理暴露外部網路通常是可以接受的。如果您的 Gitea 實例與代理隔在公共網路上,或者如果您想要全端到端的加密,您還可以直接在 Gitea 中 [啟用內置伺服器的 HTTPS 支](#使用內置伺服),並將連接轉發到 HTTPS 上。