为Subversion搭建基于SSL的 Apache服务器

最新推荐文章于 2024-11-12 17:53:37 发布
最新推荐文章于 2024-11-12 17:53:37 发布
阅读量396 收藏
点赞数
文章标签: subversion apache ssl svn 浏览器 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengfengjava/article/details/5728742
版权

http://xinsync.xju.edu.cn/index.php/archives/1628#more-1628

为Subversion搭建基于SSL的 Apache服务器
本文来源于 冰山上的播客 http://xinsync.xju.edu.cn , 原文地址:http://xinsync.xju.edu.cn/index.php/archives/1628

利用Subversion创建的仓库可以借助apche发布出去,让更多的开发人员访问;借助apache自身的用户管理,我们可以为Subversion进行用户和权限管理,使得只有相应权限的人才能访问我们资源;此外,为了更加安全,我们可以借助apache对于SSL的支持,使得开发人通过https访问仓库资源。下面分别介绍之。
1 需要准备的程序
Apache
可以到官方网站上下载:http://httpd.apache.org/download.cgi 
注意:
不是版本越高越好,只有2.0系列的支持;
如果要搭建基于SSL的服务器,最好安装集成了openssl的版本;
作者使用版本:apache_2.0.59-win32-x86-openssl-0.9.7j.msi
Subversion

2安装软件
注意:
1)
要先安装Apache,再安装Subversion,这样subversion会自动为我们拷贝一些modules到apache中,避免了手动拷贝。
2)
在安装subversion时,在一个面版中要选择Apache modules,如下图:


3) 若apache安装成功,可以在浏览器中访问之: http://localhost.;
4)
若subversion安装成功可以在命令行中输入svn version察看版本信息. 现在就可以利用subversion创建仓库, 具体的使用办法可以参阅相关文档.
3
配置apache, 发布仓库资源.
打开apche配置文件夹下的httpd.conf文件(在… /apache/Apache2/conf下):
在其中添加如下代码:
<Location /svn>

DAV svn
#give the repository path
SVNPath /absolute/path/to/repository
# allow all access

Satisfy Any
</Location>
好了, 重启apache,我们就可以通过浏览器察看或subversion等工具访问仓库资源了。你可以打开浏览器输入: http://localhost/svn 。体验下成功的喜悦吧。
介绍下,各个的作用
<Location /svn>
中的svn就是我们要输入的地址;
SVNPath给出了仓库的位置,为绝对地址;
Satisfy Any表示允许任何人访问。

现在,现在还有些不完备,比如我们可能要求只有注册的用户才能访问,不同的用户访问具有访问不同文件权限。这个的实现有多种方式,apache自身就提供了用户和权限管理的功能;此外,为了更好的进行用户管理,我们可以借助数据库,常用的有开源的MySQL。在此,我们介绍apache自带的管理。
4
创建用户
Apache的 ../apache/Apache2/bin文件下自带的程序:htpasswd.exe 即可完成用户创建。
C:/Apache Group/Apache2/bin>htpasswd –cm /path/to/passwd/fileName admin
好了,这样就在指定的路径处创建了一个指定名字的用户文件,并创建了一个用户名admin。其中c表示要创建新的文件,m表示要创建账户。这时候,会提示输入密码,并要求验证:
New password: *****
Re-type new password: *****
Adding password for user admin
好了,一个账号建好了。可以接着建用户:
C:/Apache Group/Apache2/bin>htpasswd –m /path/to/passwd/fileName kevinl
New password: ******
Re-type new password: ******
Adding password for user kevinl
注意,因为第一次已经创建了文件,此处只需要-m 即可,不需要c了。

Ok,现在用户文件建好了。打开apache的httpd.conf文件,将<Location /svn>…< Location>改为:
<Location /svn>

DAV svn
#give the repository path
SVNPath /absolute/path/to/repository
AuthType Basic
AuthName “Xi’an server of NA mirror”
AuthUserFile /path/to/passwd/fileName
Require valid-user

</Location>

好了,重启apache,访问,看是不是要输入密码了.如果我们还要求对各个用户对具体文件的权限管理的话,就进行下面的权限管理。

5  权限管理
这同样需要一个权限管理文件。首先在httpd.conf中指定这个文件.
AuthzSVNAccessFile / path/to/auth_access_police_file
下面我们来讨论如何写权限管理文件.
这之中权限有三个等级:读写,读,无,分别为(rw, r, 空)
权限文件中以空行分开多个单位。每个单位定义对一个文件的权限管理。此外,为了方便管理我们可以将用户分组。分组用一个单位,一般位于文件的前面。如下:
[groups]
calc-developers = harry, sally, joe
paint-developers = frank, sally, jane
admin = joe, frank, sally, jane
形式如下:
[calc:/trunk/]
harry = rw
sally = r
@=rw
设置calc工程中/trunk的权限.其中harry对其有读和写权限,sally有读的权限,组admin有读写权限(注意,组名前面有一个@符号).
上面定义针对多个库的情况,若只有一个可写为:
[ /trunk/]
harry = rw
sally = r
若要设置所有用户对根目录的权限,为:
[/]
*=r
权限管理的工作原理:默认情况下对所有文件夹是有读写权限的;对于父文件的权限会被子文件夹和文件继承;对于子文件权限的定义会覆盖由父文件继承来的权限 规则。当某用户访问某一文件夹时,首先会寻找是否对此文件夹下此用户进行了设置,若设置了就采用该规则;否则,就找他的父文件夹,若还是没有对该文件夹定 义,则继续向上。直到根目录。若仍没有,就采用默认。
Ok。如果我们向增加安全性,可以让apache采取SSL方式发布,需要两步,首先是制作证书,然后是配置管理文件.
6  制作证书.
有两种方式,使用openssl和使用第三方工具opesnVPN.
A 使用openssl。
你需要准备openssl.exe和openssl.cnf。
openssl.exe在../apache/Apache2/bin下(注意只有支持SSL的apache安装后才有,也可下载http://hunter.campbus.com/);openssl.cnf下载http://tud.at/programm/openssl.cnf并拷贝到../apache/Apache2/bin下.
好了,开始制作了,在命令行下定位到../apache/Apache2/bin,运行:
$openssl req -config openssl.cnf -new -out active.csr
然后回答相关问题来制作一个证书active.csr.这个证书实际就是一个用公私密钥加密的文本文件,它需要被第三方机构授权.
$openssl rsa -in privkey.pem -out active.key
得到密钥.
$openssl x509 -in active.csr -out active.cert -req -signkey active.key -days 4000
得到使用密钥加密了的证书,有效期为4000天.
$openssl x509 -in active.cert -out active.der.crt -outform DER
Der形式的证书。
好了,现在,我们有文件:
l        active.der.crt(certificate of DER style)
l        active.csr
l        active.key(private key)
l        .rnd,
l        privkey.pem
l        active.cert(certificate of PEM style)
7 配置文件
把文件active.der.crt和active.key拷贝到../Apache Group/Apache2/conf/ssl
打开文件httpd.cnf,将下面行前的注释去掉:
LoadModule ssl_module modules/mod_ssl.so
打开文件../Apache Group/Apache2/conf/ssl.cnf,确保以下行是没有注释掉的.
DocumentRoot “../Apache Group/Apache2/htdocs”
ServerName www.active.com:443
ServerAdmin eric.du@active.com
ErrorLog logs/error_log
TransferLog logs/access_log
SSLMutex default
SSLRandomSeed startup builtin
SSLSessionCache   none
(SSLSessionCache确保其他行是注释的)
做以下两个更改:
SSLCertificateFile conf/ssl.crt/server.crt
-à SSLCertificateFile conf/ssl/active.der.crt
SSLCertificateKeyFile conf/ssl.key/server.key
–> SSLCertificateKeyFile conf/ssl/active.key
去掉或注释以下两行:
<IfDefine SSL>
</IfDefine>
好了,重启apache,测试访问:https://localhost和https://localhost/svn.
现在我们可以通过http和https两种方式访问.如果我们强制要求使用https或对http自动重定向为https.就需要参考下面:
8 强制SSL和自动重定向
打开httpd.conf,进行配置.
如果只是要求subversion库使用此策略,则就将下面的命令放在<Location /svn>…< Location>中,若是整个apache,则放在<Directory />…</Directory>中.
1) 强制
SSLRequireSSL
2) 自动重定向
RewriteEngine        on
RewriteCond          %{REMOTE_ADDR} !^172/.31/.224/.[0-9]+$
RewriteCond          %{HTTPS} !on [NC]
RewriteRule          .* - [F]
本文来源于 冰山上的播客 http://xinsync.xju.edu.cn , 原文地址:http://xinsync.xju.edu.cn/index.php/archives/1628

fengfengjava
关注
apache+subversion+ssl配置
weixin_34025151的博客
12-26 137
配置环境:ubuntu 12.04 步骤: 【1】安装apache2 #aptitude install apache2 【2】安装subversion #aptitude install subversion#aptitude install libapache2-svn 【3】配置Subversion #mkdir /svn_data/svn_roo...
linux下搭建svn+apache+ssl服务器
Little_Matches的博客
04-15 399
(一)首先安装svnssl模块 yum install httpd mod_dav_svn subversion mod_ssl 验证SVN是否安装成功:svnversion 查看httpd配置文件/etc/httpd/conf/httpd.conf。 如果有以上mod_dav.so和mod_dav_fs.so两个文件的配置,则安装成功。 (二)配置版本库相关文件 1...
linux apache 文件服务器,Linux下搭建Apache服务器全过程详解
weixin_33511821的博客
04-28 692
什么是ApacheApache Licence是著名的非盈利开源组织Apache采用的协议。该协议和BSD类似,同样鼓励代码共享和尊重原作者的著作权,同样允许代码修改,再发布(作为开源或商业软件)。需要满足的条件也和BSD类似。Apache主要特点1、开放源代码、跨平台应用2、支持多种网页编程语言3、模块化设计 、运行稳定、良好的安全性Apache软件版本1.X1、目前最高版本是1.3,运行稳定...
ubuntu 上安装和配置Apache2+Subversion
一个标题
02-02 887
ubuntu 上安装和配置Apache2+Subversion
搭建基于SSL协议的svn服务器
diansu5840的博客
06-18 163
严格来说配置管理不属于CI的范畴,但我个人觉得作为一个流程改进实践,配置管理做的越好就越有利于CI实施。如何进行配置管理,不是这篇文章的重点。我要介绍的是配置管理两个重点(配置策略与版本控制)中的版本控制。以版本管理工具svn的使用为出发点,文中主要介绍如何搭建svn服务器svnsubversion)是一款著名的开源版本控制软件,我相信很多开发人员都在使用它来进行代码管理。这里可...
ApacheSubversion 搭建安全的版本控制环境
zipp的博客
01-04 241
ApacheSubversion 搭建安全的版本控制环境
Linux下搭建Apache服务器
chen129922的专栏
07-30 289
什么是ApacheApache Licence是著名的非盈利开源组织Apache采用的协议。该协议和BSD类似,同样鼓励代码共享和尊重原作者的著作权,同样允许代码修改,再发布(作为开源或商业软件)。需要满足的条件也和BSD类似 Apache主要特点 1、开放源代码、跨平台应用 2、支持多种网页编程语言 3、模块化设计 、运行稳定、良好的安全性 Apache软件版本 1.X 1...
Subversion+Apache的源码服务器搭建
likuan的专栏
05-04 624
++ 版本库搭建为工作需要,要架设一个Subversion+Apache的源码服务器.以便协同工作,以下是整理的安装过程和一些注意事项。++++安装APACHE软件:apache_2.2.6-win32-x86-openssl-0.9.8e.exe(带ssl版本)##说明,如果下载安装不带openssl版本,以后配置mod_ssl.so模块时可能会有点麻烦,出些小问题。##安装时不需要改动或添加很
CentOS 7.9搭建Apache
m0_55872239的博客
05-29 782
Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展,将Perl/Python等解释器编译到服务器中。
subversion基于Apache服务器配置[借鉴].pdf
10-12
《基于ApacheSubversion服务器配置详解》 ...配置完成后,重启Apache服务器Subversion服务器即告成功搭建。通过上述步骤,开发者可以建立一个高效、安全的Subversion环境,促进团队间的协同开发和版本管理。
ApacheSubversion搭建安全的版本控制环境
03-03
服务器端,Subversion最大的独特之处,在于它可以通过一个扩展模块与Apache的HTTP服务器相结合,实现很多高级的管理功能和安全特性。与CVS相比,Subversion实现了更加先进和安全的用户认证功能。在Apache的支持下...
搭建SVN服务器(整合Apache+Subversion
10-15
SVN客户端(如TortoiseSVN或命令行工具)需要配置指向Apache服务器的URL,以HTTPS方式连接。 整个过程中,需要注意的是安全设置,包括SSL证书的正确配置、用户权限的合理分配以及防火墙设置允许SVN端口(通常是443...
Apache服务安装
最新发布
studio_1的博客
11-12 266
存放网站的目录默认是在“根目录\htdocs”,里面有一个“html”文件,我这里将其拷贝一份,重命名为“website”然后修改配置文件,先到“根目录\conf”下打开配置文件,我的是。选择自己的系统版本,我的是64位的,所以选择上面的。保存退出,然后右击此电脑选择“属性”
Dockerfile构建镜像(练习一Apache镜像)(5-1)
weixin_72819498的博客
11-12 654
Dockerfile 是一个用来构建 Docker 镜像的文本文件 Dockerfile是由一组指令组成的文件 Dockerfile结构大致组成为基础镜像信息、维护者信息、镜像操作指令和容器启动时执行指令
Apache Spark & Paimon Meetup · 北京站,助力 LakeHouse 架构生产落地
科技很有意思
11-12 469
阿里云 EMR 技术团队联合 Apache Paimon 社区,联合举办“ Apache Spark & Paimon, 助力 LakeHouse 架构生产落地”线下 meetup,分享 LakeHouse 架构的核心技术和最佳实践经验,为大数据从业者提供一个开放的分享与交流平台。
Docker 安装 Apache
wjs2024的博客
11-12 638
Docker 是一个开源的应用容器引擎,它允许开发者打包他们的应用以及应用的依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。Apache HTTP Server 是一个开源的网页服务器,可以在大多数计算机操作系统上运行,由于其跨平台和安全性高的特点,被广泛使用。它支持多种模块,可以通过加载不同的模块来支持多种功能,如 SSL 加密、URL 重写等。在宿主机上创建一个 Apache 配置文件,例如。在运行容器时,使用。
Apache ECharts
m0_61619549的博客
11-11 732
一般会用。
Hadoop + Hive + Apache Ranger 源码编译记录
三劫散仙
11-12 392
由于 CDH(Cloudera's Distribution Hadoop )近几年已经开始收费并限制节点数量和版本升级,最近使用开源的 hadoop 搭了一套测试集群,其中的权限管理组件用到了Apache Ranger,所以记录一下编译打包过程。
Cent OS-7的Apache服务配置
zhongyuekang820的博客
11-09 902
你发送一个请求(例如查询余额),API接收到请求后,会与银行的内部系统进行交互,获取到所需的信息,然后将结果返回给你。WWW(World Wide Web,万维网)是一个全球性的信息空间,其中的文档和其他资源通过URL标识,并通过HTTP或其他协议访问。然而,随着大数据和机器学习技术的发展,对非结构化数据的分析和利用变得越来越重要。结构化数据是指具有固定格式或结构的数据,通常存储在关系型数据库中,以行和列的形式组织。结构化数据的优点是可以很容易地被查询和分析,因为它的格式是明确和一致的。
Ubuntu Linux 搭建 SVN+Apache+SSL 服务器全攻略
本文档详细介绍了如何在Ubuntu Linux系统中配置SVNSubversion)与Apache服务器,并结合SSL(Secure Socket Layer)实现安全的版本控制系统。主要涵盖了从安装Ubuntu服务器、安装ApacheSVN,到设置SSL以及用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值