讓 Tapd 的源碼關聯功能支持 Gitee 平臺

Tapd 是騰訊提供的越來越完善的項目管理工具，Gitee 是國內相對比較穩的代碼託管平臺。本文記錄了讓 Tapd 的源碼關聯功能支持 Gitee 平臺的方法，及摸索過程中遇到的問題的解決步驟。

背景

想要使用 Tapd + Gitee 的組合來管理業餘項目，但 Tapd 目前官方支持的代碼託管平臺只有 Gitlab、GitHub 和騰訊工蜂，並不能直接支持 Gitee，直覺上 Gitee 是基於 Gitlab 開發的，所以嘗試在 Tapd 裏開啓了 Gitlab 服務，然後直接將 webhook 地址配置到 Gitee 項目裏，卻並不能生效。

求索

這種問題我應該肯定不是第一個遇到，於是在 Tapd 的論壇裏搜索 Gitee 關鍵字，果然在帖子 https://www.tapd.cn/forum/view/67001 裏找到了方案。

方案

方案的原理簡單來說就是 Gitee 在觸發 webhook 時，向目標網址發起的請求和 GitLab 很雷同，只是有個別 Header 的名字不一樣，但缺失特定的 Header 信息後無法正常觸發 Tapd 的源碼關聯，所以可以通過 Nginx 反向代理來將缺失的 Header 補全，然後將請求轉發給 Tapd 即可。

方案示意圖

對比直接支持的 Gitlab 的示意：

所以前提條件是你有一個可以在公網訪問到的 Nginx 服務器，且可以自己修改配置。

網友介紹方案及原理的 GitHub 倉庫：https://github.com/notzheng/Tapd-Git-Hooks

操作步驟

1. 在 Tapd 項目裏開啓 Gitlab 服務；

2. 在你可用的公網 Nginx 服務器的配置文件裏添加一段配置：

   server {
     listen 80;
     server_name tapdhooks.yourdomain.com;
     location ~ ^/(\d+)/([a-z0-9]+) {
       proxy_set_header X-Gitlab-Event $http_X_Gitee_Event ;
       proxy_set_header X-Gitlab-Token $http_X_Gitee_Token ;
       proxy_pass https://hook.tapd.cn ;
     }
   }
   

3. 將 tapdhooks.yourdomain.com 解析到該 Nginx 服務器 IP；

4. 將替換過域名的 webhook 鏈接配置到 Gitee 項目裏；

   比如原 webhook 鏈接：https://hook.tapd.cn/32198210/adcc961bc533c74a257ef96295812fa7

   將 https://hook.tapd.cn 替換成 http://tapdhook.yourdomain.com 得到新的鏈接

   http://tapdhooks.yourdomain.com/32198210/adcc961bc533c74a257ef96295812fa7

搞定！

小插曲

事情就是這麼簡單，但往往實操的時候不會這麼順利，會有些小插曲，比如我就遇到了。

如上配置之後，我向 Gitee push 代碼卻發現並沒有在 Tapd 看到源碼關聯，在 Gitee 配置 webhook 的地方 test 了一下，報 502 bad gateway。

把 test 請求在 postman 裏構造出來，然後使用 hook.tapd.cn 的原鏈接，請求是成功的，加上 Nginx 新增的 Header，也沒有問題，但換回自己域名的鏈接就報 502 了。在 Nginx 服務器上將錯誤日誌打印出來：

2019/09/12 15:51:25 [crit] 24721#24721: *287854 SSL_do_handshake() failed (SSL: error:1411B041:SSL routines:SSL3_GET_NEW_SESSION_TICKET:malloc failure) while SSL handshaking to upstream, client: 28.39.21.123, server: tapdhooks.yourdomain.com, request: “POST /32198210/adcc961bc533c74a257ef96295812fa7 HTTP/1.1”, upstream: “https://119.29.122.86:443/32198210/adcc961bc533c74a257ef96295812fa7”, host: “tapdhooks.yourdomain.com”

所以是 Nginx 向 https://hook.tapd.cn 鏈接發起請求時，SSL 握手錯誤了。

在網上搜了一些網友們的帖子後，得出的結論基本是因爲客戶端與服務端支持的 SSL protocol 版本不一致導致的，用工具查了一下 Tapd 服務器支持的 protocol 版本是 TLSv2，而我 Nginx 服務器的 OpenSSL 版本較低，可能不支持這個，於是先是升級了服務器上的 OpenSSL 的版本，然後通過重新編譯升級了 Nginx 的 OpenSSL 版本，之後問題解決。這兩步自己維護 Ngninx 服務器的同學應該不在話下，在此不再贅述，以下是我參考的鏈接：

• 升級服務器 OpenSSL 版本： CentOS之——升級openssl爲最新版
• 升級 Nginx 的 OpenSSL 版本：nginx舊版本openssl升級

假如你對我的文章感興趣，可以關注我的微信公衆號『悶騷的程序員』隨時閱讀更多內容。

參考

• 分享一個讓源碼關聯支持Gogs/Gitee等平臺的解決方案
• Tapd Git Hooks
• nginx舊版本openssl升級
• CentOS之——升級openssl爲最新版