Linux系統下實現SVN + Apache + SSL伺服器架構的架設

標籤：basic   http   checkout   ati   openssl   使用   version   rsa   pac   

系統版本：CentOS 6.5

（一）使用yum安裝軟體

1 # yum install httpd mod_dav_svn subversion mod_ssl

驗證SVN是否安裝成功：svn --version

出現類似的版本號碼資訊，證明安裝OK。

查看httpd設定檔/etc/httpd/conf/httpd.conf。

如果有以上mod_dav.so和mod_dav_fs.so兩個檔案的配置，則安裝成功。

（二）設定檔

  1. 建立版本庫

# mkdir -pv /svn/data   --建立主目錄# svnadmin create /svn/data/project  --建立倉庫

  2. 更改許可權

# chmod -R 700 /svn/data/  --修改庫的其他人無許可權# chown -R apache:apache /svn/data/   --修改庫的所屬

  3. 更改apache配置

# vim /etc/httpd/conf/httpd.conf 

   加入以下內容

<Location /svn> DAV svn SVNParentPath /svn/data AuthType Basic AuthName "svn" AuthUserFile /svn/passwd AuthzSVNAccessFile /svn/auth.conf Require valid-user </Location> 

  4. 建立apache賬戶

  通過htpasswd命令建立使用者

  htpasswd -c /svn/passwd june

  htpasswd /svn/passwd tom

  通過htpasswd passwd june修改密碼

  5. 設定SVN許可權

# vim /svn/auth.conf

  加入以下代碼：

[groups] admin = june,tom [/] june = rw[project:/]tom = rw

june使用者擁有/svn/data/根目錄讀寫權限，而tom擁有子目錄project庫讀寫權限。

(三) 使用SSL加密

1.生產密鑰檔案

# cd /etc/httpd/conf# openssl genrsa -out httpd.key 1024  產生一個私密金鑰檔案# openssl req -new -key httpd.key -out httpd.pem -days 3650 -x509

 

按提示填寫，依次為：國家，省份，城市，公司，部門，網路名稱，郵箱

2. 修改apache使ssl生效

# vim /etc/httpd/conf.d/ssl.conf

# vim /etc/httpd/conf/httpd.conf

加入紅線那行（表示強制使用ssl串連）

最後啟動服務：

# service httpd start # svnserve -d -r /svn/data/    

通過https://伺服器ip/svn/data/project訪問。提示下載認證，則證明SSL已經OK。

PS：如果出現405錯誤，說明訪問路徑搞錯了，用正確的路徑訪問即可，也可用svn用戶端checkout工程。

 

 

  

 

Linux系統下實現SVN + Apache + SSL伺服器架構的架設