アットウェアでは開発プロジェクトでGitのホストティングに幾つかのツールを利用しております。その中でも、GitBucketは弊社の業務形態や利用ユースケースにマッチしている事が多く、幾つかのプロジェクトで利用しています。 今回は、クライアント証明を設定して利用したいというようなユースケースがあり、且つGitLFSを使おうとした時にGitLFSの内部仕様にあわせて、幾つか必要な設定があったので、紹介したいと思います。 本題 今回の構成として、GitBucketへhttpアクセスする際に、GitBucketの手前にNginxを配置しリバースプロキシさせてGitBucketへアクセスさせます。更に、NginxにSSLクライアント認証設定をしておくことで、クライアント証明書ファイルを取得できる限られたユーザのみがアクセスできるようにします。 sshプロトコルでGitLFSを使ったコミットを含む内容
![Nginx+SSLクライアント証明書とSSHプロトコルを利用した環境でGitBucketのGitLFSを使うには](https://cdn-ak-scissors.b.st-hatena.com/image/square/146c6ba72ca3b1095881ac901c9420e94fd55347/height=288;version=1;width=512/http%3A%2F%2Ftech.atware.co.jp%2Fcontent%2Fimages%2F2017%2F12%2Fnginx_gitbucket.png)