前提是前面已经配置好 http 访问svn。
接下来,就只需要安装 ssl,和配置ssl:
1、 SSL安装
yum install mod_ssl openssl
2、生成证书
cd /etc/pki/tls/private openssl genrsa -out mysvn.key 1024 openssl req -new -key mysvn.key -out mysvn.csr cd /etc/pki/tls/certs openssl x509 -req -days 365 -in /etc/pki/tls/private/mysvn.csr -signkey /etc/pki/tls/private/mysvn.key -out mysvn.crt
3、修改配置信息
vi /etc/httpd/conf.d/ssl.conf --将其中的 SSLCertificateFile 和 SSLCertificateKeyFile 修改为前面配置的证书信息: SSLCertificateFile /etc/pki/tls/certs/mysvn.crt SSLCertificateKeyFile /etc/pki/tls/private/mysvn.key
1)、方式一:
将整个apache修改为只能通过https访问:
--修改/etc/httpd/conf/httpd.conf文件 <Directory /> Options FollowSymLinks AllowOverride None SSLRequireSSL //添加此行 </Directory>
重新启动apache
service httpd restart
所有的WEB访问都变成HTTPS,例如,localhost将无法访问,需要访问https://localhost,这个应该是可以在https.conf文件中配置区分的,暂时不做处理,故建议此服务器不再当作WEB服务器。
2)、方式二:
只对svn配置https访问,
--修改svn配置文件:
vi /etc/httpd/conf.d/subversion.conf
<Location /svn>
DAV svn
SVNListParentPath on
SVNParentPath /mydata/subver
AuthType Basic
AuthName "Authorization"
AuthUserFile /mydata/subver/conf/pwd.conf
AuthzSVNAccessFile /mydata/subver/conf/authz.conf
Require valid-user
SSLRequireSSL --增加ssl访问
</Location>
只有/svn目录需要https加密访问,不影响httpd做web服务器了。