Как установить GIT_SSL_NO_VERIFY только для определенных репо?

284

Я должен использовать Git-сервер без надлежащих сертификатов, но я не хочу делать

env GIT_SSL_NO_VERIFY=true git command

каждый раз, когда я делаю операцию мерзавца. Но я также хотел бы оставить SSL включенным для других репозиториев git. Есть ли способ сделать это локальным для одного репо?

git ssl

— Чарльз Рэндалл
источник

1

Связанный: Как я могу заставить git принимать самоподписанный сертификат?

— Stevoisiak

f15ijp.com/2012/08/… одно из лучших решений, которые я нашел

— vikas etagi

542

Ты можешь сделать

git config http.sslVerify "false"

в вашем конкретном репо, чтобы отключить проверку сертификата SSL только для этого репо.

— Иоахим Исакссон
источник

55

git config --global http.sslПроверьте «false»

— roothahn

24

--Global НЕ следует использовать, потому что ОП специально запросил, чтобы он хотел его только для определенных репо.

— Каннан Эканат

9

Примечание. Кажется, эта --globalопция необходима, когда репо еще не оформлено (невозможно установить опции для репо, который еще не существует локально). После этого всегда можно включить его снова.

— Джеймс Уилкинс

2

Я откатил редактирование, так как вопрос специально не спрашивал об этом плюс, это плохая идея, чтобы отключить это глобально по соображениям безопасности.

— Этьен

2

Я снова откатил редактирование по тем же причинам, что и выше. Этот вопрос о конкретном репо. Если вы хотите получить ответ на все репо, это должен быть отдельный вопрос.

— Calimo

122

Вы можете сделать следующим образом

Для одного репо

git config http.sslVerify false

Для всех репо

git config --global http.sslVerify false

— Тирумалай Муруган
источник

7

Это отключит проверку SSL для всех репозиториев. Первоначальный вопрос заключался в том, чтобы сделать его локальным для одного хранилища.

— Гвинн Раскинд

4

Почему в мире вы используете sudo вообще? Локальному репозиторию это не нужно, а пользовательская конфигурация находится в $ HOME (что бы это ни было в вашей системе), поэтому ему также не требуется sudo.

— mcepl

@ParthianShot, если они не администратор, как они могут использовать это без sudo?

— Тирумалай Муруган

1

@Thirumalaimurugan Ты серьезно сейчас? sudoдолжен использоваться только когда вам действительно нужен root, чтобы что-то делать. Как установка нового программного обеспечения, изменение важных системных файлов, переформатирование дисков, перенастройка сети, управление службами ... В вопросе этого парня не было ничего, что указывало бы на то, что ему нужен root, чтобы что-то делать. Если вы являетесь администратором, вы должны выполнять большинство ваших команд, включая те, которые изменяют вашу конфигурацию, большую часть времени без sudo.

— Парфянский выстрел

1

@HolaSoyEduFelizNavidad, когда OP сказал «для всех репо», OP означал «все репо для этого пользователя», а не «все репо на компьютере».

— vy32

98

Как то, что сказал Тирумалай, но внутри клонированного хранилища и без него --global. То есть,

GIT_SSL_NO_VERIFY=true git clone https://url
cd <directory-of-the-clone>
git config http.sslVerify false

— mcepl
источник

Хорошее решение для тех случаев, когда выcould not lock global config file .gitconfig: Permission denied

— антонгородский

1

Если в .gitconfig у вас отказано в разрешении, значит, ваша система серьезно настроена. Ваш $ HOME должен быть доступен вам (где должен быть .gitconfig, не так ли?).

— mcepl

Это на самом деле не мой сервер. Но все равно спасибо. И я удалил путь из сообщения об ошибке, на самом деле на этом сервере Git пытается получить доступ к .gitconfig где-то в/var/www/...

— antongorodezkiy

Этот ответ также имеет некоторые отличные объяснения вариантов. stackoverflow.com/a/11622001

— dragon788

2

export GIT_SSL_NO_VERIFY = true

— ETech

11

В частности, если вам нужен рекурсивный клон

GIT_SSL_NO_VERIFY=true git clone --recursive https://github.com/xx/xx.git

— user5958256
источник

10

Если вы работаете с Windows и у вас установлен Git, попробуйте выполнить следующие действия:

Перейдите в папку установки Git, например: C: \ Program Files (x86) \ Git \ etc
Отредактируйте файл: gitconfig
В разделе [http] добавьте строку: sslVerify = false
```
[http]
  sslVerify = false
```

— Шаси Кант
источник

1

это также не отвечает на вопрос выше, где он говорит, что не хочет влиять на другие репо.

— bryanmac

и это действительно полезно, когда вы не можете запускать команды git! (Например, наличие исходного дерева на виртуальной машине Windows и размещение папки src в UNC-пути, по которому встроенный терминал Sorcetree не может распознать!

— Данрах

1

спасибо, это работало, как-то исправление командной строки не работало.

— Nrj

Для пользователей TortoiseGit вы можете отредактировать этот раздел в локальном конфигурационном файле, выполнив обновление настроек для конкретного контекста и выбрав опцию редактирования только локально

— Steve Townsend

5

Существует простой способ настройки GIT для правильной обработки вашего сервера. Просто добавьте определенный раздел http для вашего git-сервера и укажите, какому сертификату (в кодировке Base64) доверять:

~ / .Gitconfig

[http "https://repo.your-server.com"]
# windows path use double back slashes
#  sslCaInfo = C:\\Users\\<user>\\repo.your-server.com.cer
# unix path to certificate (Base64 encoded)
sslCaInfo = /home/<user>/repo.your-server.com.cer

Таким образом, у вас больше не будет ошибок SSL и вы сможете проверить (обычно) самозаверяющий сертификат. Это лучший способ защитить вас от атак "человек посередине". Когда вы просто отключаете проверку SSL, вы уязвимы для такого рода атак.

https://git-scm.com/docs/git-config#git-config-httplturlgt

— Матиас Б
источник

5

Если вам нужно отключить проверки SSL для одного git-сервера, на котором размещено несколько репозиториев, вы можете запустить:

git config --bool --get-urlmatch http.sslverify https://my.bad.server false

(Если вы все еще используете git <v1.8.5, запустите git config --global http.https://my.bad.server.sslVerify false)

Пояснение из документации, где находится команда в конце, покажет .gitconfigсодержимое в следующем виде:

[http "https://my.bad.server"]
        sslVerify = false

Он будет игнорировать любые проверки сертификатов для этого сервера, независимо от хранилища.

У вас также есть некоторые объяснения в коде

— Мат М
источник

4

Это работает для меня:

git init
git config --global http.sslVerify false
git clone https://myurl/myrepo.git

— Tadej
источник

2

Этот вопрос продолжает возникать, и я пока не нашел удовлетворительного результата, поэтому вот что сработало для меня (на основании предыдущего ответа https://stackoverflow.com/a/52706362/1806760 , который не работает):

Мой сервер https://gitlab.devс самозаверяющим сертификатом.

Сначала запустите git config --system --edit(из командной строки с повышенными привилегиями измените --systemна, --globalесли вы хотите сделать это только для своего пользователя), затем вставьте следующий фрагмент после любых предыдущих [http]разделов:

[http "https://gitlab.dev"]
        sslVerify = false

Затем проверьте, все ли вы сделали правильно:

> git config --type=bool --get-urlmatch http.sslVerify https://gitlab.dev
false

— mrexodia
источник

1

для windows, если вы хотите глобальный конфиг, то запустите

git config --global http.sslVerify false

— 176coding
источник

ОП попросил specific reposявно

— малат

0

В Linux, если вы вызываете это в папке git-репозитория:

git config http.sslVerify false

это добавит sslVerify = falseв [http]раздел configфайла в .gitпапке, который также может быть решением, если вы хотите добавить это вручную с помощью nano .git/config:

...
[http]
  sslVerify = false

— rubo77
источник