Sourcegraph

暂时用systemd来管理Docker service。因为我们要用Nginx来做反代，所有端口都监听本地即可。

Nginx SSL卸载

证书签发的问题就不细讲了，以certbot自动签发为例。涉及的文件参见oh-my-nginx。

创建管理员

打开sourcegraph.example.com，创建一个管理员账号。如果你之后想合并这个账号和Azure AD账号，可以使用你的sAMAccountName作为用户名，并且添加一个userPrincipleName作为邮箱地址。

设置Azure AD登录

那这里我们还是用OpenID Connect登录流程。首先去Azure AD创建新应用程序，callback URL填写：

• https://sourcegraph.example.com/.auth/callback

拿到：

• tenant ID
• client ID
• client secret

然后打开Sourcegraph的管理控制台（用户名随便填，密码在第一次启动的时候log会打出来），填入：

这里需要注意的是externalURL要准确填写。完成以后重启一下Sourcegraph以使externalURL生效。

添加Azure DevOps的Git repo

在External Services里面添加一个Single Git repositories，填入：

注意Sourcegraph目前不支持project name中出现空格，详见sourcegraph/issues/2867。