Tapd 是騰訊提供的越來越完善的項目管理工具,Gitee 是國內相對比較穩的代碼託管平臺。本文記錄了讓 Tapd 的源碼關聯功能支持 Gitee 平臺的方法,及摸索過程中遇到的問題的解決步驟。
背景
想要使用 Tapd + Gitee 的組合來管理業餘項目,但 Tapd 目前官方支持的代碼託管平臺只有 Gitlab、GitHub 和騰訊工蜂,並不能直接支持 Gitee,直覺上 Gitee 是基於 Gitlab 開發的,所以嘗試在 Tapd 裏開啓了 Gitlab 服務,然後直接將 webhook 地址配置到 Gitee 項目裏,卻並不能生效。
求索
這種問題我應該肯定不是第一個遇到,於是在 Tapd 的論壇裏搜索 Gitee 關鍵字,果然在帖子 https://www.tapd.cn/forum/view/67001 裏找到了方案。
方案
方案的原理簡單來說就是 Gitee 在觸發 webhook 時,向目標網址發起的請求和 GitLab 很雷同,只是有個別 Header 的名字不一樣,但缺失特定的 Header 信息後無法正常觸發 Tapd 的源碼關聯,所以可以通過 Nginx 反向代理來將缺失的 Header 補全,然後將請求轉發給 Tapd 即可。
方案示意圖
對比直接支持的 Gitlab 的示意:
所以前提條件是你有一個可以在公網訪問到的 Nginx 服務器,且可以自己修改配置。
網友介紹方案及原理的 GitHub 倉庫:https://github.com/notzheng/Tapd-Git-Hooks
操作步驟
-
在 Tapd 項目裏開啓 Gitlab 服務;
-
在你可用的公網 Nginx 服務器的配置文件裏添加一段配置:
server { listen 80; server_name tapdhooks.yourdomain.com; location ~ ^/(\d+)/([a-z0-9]+) { proxy_set_header X-Gitlab-Event $http_X_Gitee_Event ; proxy_set_header X-Gitlab-Token $http_X_Gitee_Token ; proxy_pass https://hook.tapd.cn ; } }
-
將 tapdhooks.yourdomain.com 解析到該 Nginx 服務器 IP;
-
將替換過域名的 webhook 鏈接配置到 Gitee 項目裏;
比如原 webhook 鏈接:https://hook.tapd.cn/32198210/adcc961bc533c74a257ef96295812fa7
將
https://hook.tapd.cn
替換成http://tapdhook.yourdomain.com
得到新的鏈接http://tapdhooks.yourdomain.com/32198210/adcc961bc533c74a257ef96295812fa7
搞定!
小插曲
事情就是這麼簡單,但往往實操的時候不會這麼順利,會有些小插曲,比如我就遇到了。
如上配置之後,我向 Gitee push 代碼卻發現並沒有在 Tapd 看到源碼關聯,在 Gitee 配置 webhook 的地方 test 了一下,報 502 bad gateway。
把 test 請求在 postman 裏構造出來,然後使用 hook.tapd.cn 的原鏈接,請求是成功的,加上 Nginx 新增的 Header,也沒有問題,但換回自己域名的鏈接就報 502 了。在 Nginx 服務器上將錯誤日誌打印出來:
2019/09/12 15:51:25 [crit] 24721#24721: *287854 SSL_do_handshake() failed (SSL: error:1411B041:SSL routines:SSL3_GET_NEW_SESSION_TICKET:malloc failure) while SSL handshaking to upstream, client: 28.39.21.123, server: tapdhooks.yourdomain.com, request: “POST /32198210/adcc961bc533c74a257ef96295812fa7 HTTP/1.1”, upstream: “https://119.29.122.86:443/32198210/adcc961bc533c74a257ef96295812fa7”, host: “tapdhooks.yourdomain.com”
所以是 Nginx 向 https://hook.tapd.cn 鏈接發起請求時,SSL 握手錯誤了。
在網上搜了一些網友們的帖子後,得出的結論基本是因爲客戶端與服務端支持的 SSL protocol 版本不一致導致的,用工具查了一下 Tapd 服務器支持的 protocol 版本是 TLSv2,而我 Nginx 服務器的 OpenSSL 版本較低,可能不支持這個,於是先是升級了服務器上的 OpenSSL 的版本,然後通過重新編譯升級了 Nginx 的 OpenSSL 版本,之後問題解決。這兩步自己維護 Ngninx 服務器的同學應該不在話下,在此不再贅述,以下是我參考的鏈接:
- 升級服務器 OpenSSL 版本: CentOS之——升級openssl爲最新版
- 升級 Nginx 的 OpenSSL 版本:nginx舊版本openssl升級
假如你對我的文章感興趣,可以關注我的微信公衆號『悶騷的程序員』隨時閱讀更多內容。