首页subversion › CentOS安装SVN服务器并配置HTTPS连接

CentOS安装SVN服务器并配置HTTPS连接

第七根弦 2014 年 9 月 12 日 subversion 发表评论 (0)

在CentOS6.3 64位机器上配置SVN服务器,并设置只允许HTTPS连接,可以配置多个repos源,每个源都拥有自己的组和成员,用于权限控制。

安装相关软件

  • Apache

Shell
1
yum install httpd httpd-devel

  • Subversion

Shell
1
yum install mod_dav_svn subversion

  • SSL

Shell
1
yum  install mod_ssl  openssl

创建版本库

Shell
1
2
3
4
5
#mkdir /var/svn
#cd /var/svn
#svnadmin create myapp
#chown -R apache.apache myapp
#chcon -R -t httpd_sys_content_t myapp           //selinux相关

相似的,我添加了另一个版本库myapp2
修改配置文件/etc/httpd/conf.d/subversion.conf,添加如下内容

1
2
3
4
5
6
7
8
9
<Location /repos>
   DAV svn
   SVNParentPath /var/svn
   AuthType Basic
   AuthName "Authorization Realm"
   AuthUserFile /var/svn/passwd                   //用户文件
   AuthzSVNAccessFile /var/svn/authz              //用户权限控制文件
   Require valid-user
</Location>

此处需要注意添加/var/svn/passwd文件的相关权限,否则可能出想权限错误。相关日志文件为/var/log/httpd/error_log 遇到问题要查看错误日志。

用户文件passwd的内容只能通过htpasswd命令添加

如添加用户leon

Shell
1
#htpasswd -c /var/svn/passwd leon                 //-c 表示新建一个文件,以后就不需要加了

相似的我添加了其他用户hailong,gao,wang

用户权限控制文件authz

INI
1
2
3
4
5
6
7
8
9
[groups]
myapp = leon,hailong                              //myapp项目有两个成员leonhailong
myapp2 = wang, gao
 
[myapp:/]
@myapp = rw                                       //myapp组拥有myapp项目的读写权限,其他人无权限
 
[myapp2:/]
@myapp2 = rw

这样就做到权限控制。

可能遇到的问题
1.权限问题
通过查看错误日志,添加相关权限。重点注意SeLinux引起的权限问题,可以暂时关闭SeLinux,方法:setenforce 0,SeLinux的管理方法参考CSDN网站http://blog.csdn.net/haiong0707/article/details/8137633

2.防火墙问题
关闭防火墙或者打开相关端口

通过上面的配置,SVN服务器通过HTTP访问基本就没有问题了,接着配置HTTPS访问

Shell
1
2
3
4
5
#cd  /etc/pki/tls/private
#openssl  genrsa  -out  my.key  1024  
#openssl  req  -new  -key  my.key  -out  my.csr
#cd  /etc/pki/tls/certs
#openssl  x509  -req  -days  365  -in  /etc/pki/tls/private/my.csr  -signkey  /etc/pki/tls/private/my.key  -out  my.crt

以上步骤必须在相关文件夹下产生所需的文件,保证输入命令正确,保证产生文件所在文件夹正确,否则后面将可能发生错误

修改/etc/httpd/conf.d/ssl.conf文件

Shell
1
2
SSLCertificateFile /etc/pki/tls/certs/my.crt
SSLCertificateKeyFile /etc/pki/tls/private/my.key

修改/etc/httpd/conf/httpd.conf文件

1
2
3
4
5
<Directory />
    Options FollowSymLinks
    AllowOverride None
    SSLRequireSSL                                     //添加此行
</Directory>

重启httpd

Shell
1
#service httpd restart

如此SVN就只可以通过HTTPS访问了,并且能够对多个项目分配人员和权限。

可能遇到的问题

1.SVN开启HTTPS加密后,所有的WEB访问都变成HTTPS,例如,localhost将无法访问,需要访问https://localhost,这个应该是可以在https.conf文件中配置区分的,暂时不做处理,故建议此服务器不再当作WEB服务器。

—————————————————————————————————————-

localhost需要https的解决方法

不在httpd.conf添加 SSLRequireSSL ,添加到subversion.conf

1
2
3
4
5
6
7
8
9
10
<Location /repos>
   DAV svn
   SVNParentPath /var/svn
   AuthType Basic
   AuthName "Authorization Realm"
   AuthUserFile /var/svn/passwd                   //用户文件
   AuthzSVNAccessFile /var/svn/authz              //用户权限控制文件
   Require valid-user
   SSLRequireSSL                                  //需要https加密访问
</Location>

这样,只有/repos目录需要https加密访问,不影响httpd做web服务器。

|

发表评论