技术分享:Ubuntu8.10Server中Apache+SVN+SSL配置方法揭秘

本节接着上节介绍Ubuntu8.10Server中Apache+SVN+SSL配置问题,在学习SVN的过程中,随着SVN的广泛应用,难免会遇到SVN在多种操作系统中的配置问题,本节就和大家一起学习一下Ubuntu8.10Server中Apache+SVN+SSL配置,希望通过本文你能学到更多有关SVN方面的知识。下面是具体介绍。

四、SSL配置
首先我们来看一下Apache+SVN+SSL配置中SSl的配置。这里可以参考:http://www.cnblogs.com/passos/archive/2006/02/18/332992.html
关于SSL的配置很多,这里我根据实际情况,做了一个简单实用的SSL加密机制。方法如下:
Apache2在Ubuntu系统内的基本情况如下
默认站点在/var/www/
配置文件在/etc/apache2/
日志在/var/log/apache/
启动脚本是/usr/sin/apache2ctl或者/etc/init.d/apache2
Apache2已经在前面安装好了下面安装SSL模块:
安装SSL模块
#a2enmodssl创建默认的SSL证书(默认证书不是很好用)
#apache2-ssl-certificate
我们可以使用openssl来创建,这里我就是此方法创建SSL证书的
#sudoopensslreq-x509-newkeyrsa:1024-keyoutapache.pem-outapache.pem-nodes-days999注:在要求输入CommonName(eg,YOURname)时,输入你的主机名。
示例过程如下:

#/usr/local/svn#sudoopensslreq-x509-newkeyrsa:1024-keyoutapache.pem-outapache.pem-nodes-days365Generatinga1024bitRSAprivatekey.  


++++++..++++++writingnewprivatekeyto'apache.pem'-----  


Youareabouttobeaskedtoenterinformationthatwillbeincorporatedintoyourcertificaterequest  


.WhatyouareabouttoenteriswhatiscalledaDistinguishedNameoraDN.  


TherearequiteafewfieldsbutyoucanleavesomeblankForsomefieldstherewillbeadefaultvalue,  


Ifyouenter'.',thefieldwillbeleftblank.-----CountryName(2lettercode)[AU]:Chinastringistoolong,  


itneedstobelessthan2byteslongCountryName(2lettercode)[AU]:CNStateorProvinceName(fullname)  


[Some-State]:JiangxiLocalityName(eg,city)[]:NanchangOrganizationName(eg,company)[InternetWidgitsPtyLtd]  


:NanchangUnversityOrganizationalUnitName(eg,section)[]:InformationCenterCommonName(eg,YOURname)[]  


:LinuxServerEmailAddress[]:[email protected] 

复制一份站点配置做为SSL配置的原型
#cp/etc/apache2/sites-available/default/etc/apache2/sites-available/ssl#ln-s/etc/apache2/sites-available/ssl/etc/apache2/sites-enabled/ssl
编辑SSL的配置
#vi/etc/apache2/sites-enabled/ssl
把端口改为443加入SSL认证配置
其它的根据需要自己定制与普通配置无异
ServerSignatureOnSSLEngineOnSSLCertificateFile/etc/apache2/ssl/apache.pemServerAdminwebmaster@localhostDocumentRoot/var/www/OptionsFollowSymLinksAllowOverrideNoneOptionsIndexesFollowSymLinksMultiViewsAllowOverrideNoneOrderallow,denyallowfromallScriptAlias/cgi-bin//usr/lib/cgi-bin/AllowOverrideNoneOptions+ExecCGI-MultiViews+SymLinksIfOwnerMatch"/etc/apache2/sites-enabled/ssl"45L,1055C
修改普通http方式的配置(apache2这里好像不用改,默认的已经是80端口)#vi/etc/apache2/sites-enabled/000-default把端口改为80
NameVirtualHost*:80ServerAdminwebmaster@localhost#[......]
编辑Apache+SVN+SSL配置中Apache端口配置,加入443端口(SSL的)#vi/etc/apache2/ports.conf:Listen80Listen443
源文件内容:
NameVirtualHost*:80Listen80#Listen443#SSLnamebasedvirtualhostsarenotyetsupported,thereforeno#NameVirtualHoststatementhereListen443
这里可以不用加“Listen443”因为SSL默认认证的443端口已经打开。
别忘了把前面生成的SSL密钥文件拷贝过来
#/usr/local/svn#sudocp/proc/14646/cwd/apache.pem
重新载入Apache的配置
#/etc/init.d/apache2force-reload或者#/etc/init.d/apache2restart
以下是Apache+SVN+SSL配置中SSL的配置文件的示例:

相关推荐