linux下apache+svn+ssl的环境搭建(申请免费的SSL证书)

来源：互联网发布：步枪知乎编辑：程序博客网时间：2024/04/30 15:26

1.安装apache2和svn server

$sudo apt-get install apache2

$sudo apt-get install subversion

$sudo apt-get install libapache2-svn

2.创建版本库

$sudo mkdir /data/svn

$sudo svnadmin create /data/svn/repos

3.添加项目

假设在/tmp目录下有demo目录，demo目录下的目录结构如下

demo
branches
tags
trunk

然后，用 svn import 命令来进行项目的导入：

$ svn import /tmp/　file:///data/svn/repos/ -m “init”

4.与Apache结合

<Location />    DAV svn    SVNPath /data/svn/repos</Location>

5.通过用户名和密码来访问

$sudo htpasswd -c /data/svn/passwd username

第一次创建用户，需要通过参数-c,然后第二次创建用户就不需要

<Location />    DAV svn    SVNPath /data/svn/repos    AuthType Basic    AuthName "svn repos"    AuthUserFile /data/svn/passwd    Require valid-user</Location>

6.目录访问控制

<Location />    DAV svn    SVNPath /data/svn/repos    AuthType Basic    AuthName "svn repos"    AuthUserFile /data/svn/passwd    AuthzSVNAccessFile /data/svn/authz    Require valid-user</Location>

/data/svn/authz如下所示

#两个分组：committers，developers[groups] committers = paulex richarddevelopers = jimmy michel spark sean \            steven tony robert#在根目录下指定所有的用户有读权限[/] * = r #追加 committers 组用户有读写权限@committers = rw #在 branches/dev 目录下指定 developers 组的用户有读写权限[/branches/dev] @developers = rw #在 /tags 目录下给予用户 tony 读写权限    [/tags] tony = rw #禁止所有用户访问 /private 目录[/private] * = #给 committers 组用户读权限@committers= r

7.用SSL实现安全的网络传输

$cd /tmp

$sudo openssl genrsa -des3 -out my-server.key 1024

$sudo openssl req -new -key my-server.key -x509 -out my-server.crt -config /etc/ssl/openssl.cnf

$mkdir /etc/apache2/ssl

$cd /etc/apache2/ssl

将 my-server.key 和 my-server.crt 文件都移动到 ssl 目录里面

$sudo a2enmod ssl

如果要限定版本库只能用 https 访问，我们可以在 Apache 配置文件当中 Subversion 部分加上”SSLRequireSSL”。

最终的虚拟主机配置文件如下:

NameVirtualHost *:443<VirtualHost *:443>        ServerName svn.shen.com        ServerAdmin shen@qq.com        SSLEngine On        SSLCertificateFile /etc/apache2/ssl/my-server.crt        SSLCertificateKeyFile /etc/apache2/ssl/my-server.key         ErrorLog ${APACHE_LOG_DIR}/svn_shen_error.log        CustomLog ${APACHE_LOG_DIR}/svn_shen_access.log combined         <Location />            DAV svn            SVNPath /data/svn/repos            AuthType Basic            AuthName "svn repos"            AuthUserFile /data/svn/passwd            AuthzSVNAccessFile /data/svn/authz            SSLRequireSSL            Require valid-user        </Location>     </VirtualHost>

8.向StartSSL申请免费的SSL证书

自行颁发的SSL证书不受浏览器和TortoiseSVN的信任，可以去startssl.com申请证书，然后把

/etc/apache2/ssl/my-server.crt和/etc/apache2/ssl/my-server.key都替换掉。

9.解决安装SSL后，启动apache要输入密码的问题

$sudo vi /etc/apache2/mods-available/ssl.conf

注释掉SSLPassPhraseDialog builtin，

在下一行加上SSLPassPhraseDialog exec:/etc/apache2/ssl/ssl_pass.sh

在/etc/apache2/ssl目录下新建ssl_pass.sh(ssl也是自己建的)

$vi /etc/apache2/ssl/ssl_pass.sh

输入

#!/bin/sh

$echo “你的ssl证书密码”

$sudo chmod +x /etc/apache2/ssl/ssl_pass.sh

$sudo service apache2 restart