大家好,又见面了,我是你们的朋友全栈君。
前提是前面已经配置好 http 访问svn。
接下来,就只需要安装 ssl,和配置ssl:
1、 SSL安装
代码语言:javascript复制yum install mod_ssl openssl2、生成证书
代码语言:javascript复制cd /etc/pki/tls/private
openssl genrsa -out mysvn.key 1024
openssl req -new -key mysvn.key -out mysvn.csr
cd /etc/pki/tls/certs
openssl x509 -req -days 365 -in /etc/pki/tls/private/mysvn.csr -signkey /etc/pki/tls/private/mysvn.key -out mysvn.crt 3、修改配置信息
代码语言:javascript复制vi /etc/httpd/conf.d/ssl.conf
--将其中的 SSLCertificateFile 和 SSLCertificateKeyFile 修改为前面配置的证书信息:
SSLCertificateFile /etc/pki/tls/certs/mysvn.crt
SSLCertificateKeyFile /etc/pki/tls/private/mysvn.key1)、方式一:
将整个apache修改为只能通过https访问:
代码语言:javascript复制--修改/etc/httpd/conf/httpd.conf文件
<Directory />
Options FollowSymLinks
AllowOverride None
SSLRequireSSL //添加此行
</Directory> 重新启动apache
代码语言:javascript复制service httpd restart 所有的WEB访问都变成HTTPS,例如,localhost将无法访问,需要访问https://localhost,这个应该是可以在https.conf文件中配置区分的,暂时不做处理,故建议此服务器不再当作WEB服务器。
2)、方式二:
只对svn配置https访问,
代码语言:javascript复制--修改svn配置文件:
vi /etc/httpd/conf.d/subversion.conf
<Location /svn>
DAV svn
SVNListParentPath on
SVNParentPath /mydata/subver
AuthType Basic
AuthName "Authorization"
AuthUserFile /mydata/subver/conf/pwd.conf
AuthzSVNAccessFile /mydata/subver/conf/authz.conf
Require valid-user
SSLRequireSSL --增加ssl访问
</Location>只有/svn目录需要https加密访问,不影响httpd做web服务器了。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/197561.html原文链接:https://javaforall.cn
