SVN+Apache+SSL的配置说明.docxVIP

SVN+Apache+SSL的配置说明二零一零年十月目 录第 1 章 前言1第 2 章 CollabNetSubversion1第 3 章 SSL的个人浅见2第 4 章 SVN+Apache+SSL环境搭建过程54.1 第一步：安装CollabNetSubversion服务端54.2 第二步：安装Subversion客户端84.3 第三步：创建测试用的版本库（repository）114.4 第四步：配置Apache服务114.4.1 配置Apache 和 Subversion的集成114.4.2 配置Apache响应客户端提交的svn访问请求124.4.3 创建Apache服务要求的基本认证密码文件“passwd”134.5 第五步：测试Apache服务144.6 第六步：使用SVN客户端在测试版本库TestRepository1中创建若干测试项目文件夹264.7 第七步：配置版本库目录精确授权访问284.8 第八步：使用SVN客户端在测试版版本库精确目录授权访问功能314.9 第九步：为Apache服务配置SSL功能（不进行客户端身份鉴别）364.9.1 虚拟一个CA认证中心384.9.2 SVN服务器端向CA中心申请数字证书394.9.3 CA中心为SVN服务器端颁发数字证书424.9.4 启用Apache的SSL功能464.9.5 配置SSL功能模块474.9.6 测试SSL功能5 测试启用了SSL的Apache服务5 测试启用了SSL的版本库访问6 采用TortoiseSVN客户端测试基于SSL的版本库访问634.9.7 在客户端安装CA根证书6 在客户端浏览器中安装数字证书6 在TortoiseSVN客户端中安装CA根证书734.9.8 再次测试SSL功能（在客户端安装了CA根证书后）7 测试启用了SSL的Apache服务7 测试启用了SSL的版本库访问80 采用TortoiseSVN客户端测试基于SSL的版本库访问814.10 第十步：为Apache服务配置SSL功能（要求进行客户端身份鉴别）854.10.1 客户端向CA中心申请数字证书864.10.2 CA中心为客户端颁发数字证书884.10.3 配置SSL启用客户端身份鉴别功能904.10.4 在客户端安装个人专用的客户端数字证书10 在客户端浏览器中安装个人客户端数字证书10 在TortoiseSVN客户端中安装个人数字证书1074.10.5 测试要求进行客户端身份鉴别的SSL功能（在客户端安装了CA根证书以及个人客户端证书后）1 测试启用了SSL的Apache服务1 测试启用了SSL的版本库访问1 采用TortoiseSVN客户端测试基于SSL的版本库访问114前言花了3天的时间终于搞定了SVN+Apache+SSL的环境搭建，网上疯狂的搜索大部分都是针对SVN+svnserve或者SVN+Apache的配置（都比较简单，照着网上的文章配置成功率很高），但是针对SVN+Apache+SSL的配置都讲得太过简单，可操作性不强，下面把自己的辛苦经历归纳整理成文，希望能够帮助到新手少走弯路。CollabNetSubversionSVN（Subversion）是一个开源项目，有很多赞助商提供免费的维护升级，我这里选择的是CollabNet提供的版本，目前该公司提供了一个集成了SVN+Apache+ViewVC的集成安装版本，叫：CollabNetSubversionEdge，于是下载了最新版：CollabNetSubversionEdge-1.2.2，安装后试用后各项功能都比较方便（基本上不用进行配置），提供了基于浏览器的管理平台，所有的版本库、用户、目录授权等都可以基于该管理平台实现，并且给客户端提供了ViewVC应用（客户端可以直接使用浏览器查看版本库内容）。但是唯一不好使的是启用SSL后就不能够正常访问了，并且其安装目录下的各配置文件目录结构，包括配置内容都与早期SVN+Apache版本大相径庭，相去甚远，从网络上搜索的资料都没法实验（这个集成安装版本出来还没有几天，资料匮乏）。最终也没有能够使用这个集成安装版本（CollabNetSubversionEdge-1.2.2）实现基于SSL的安全访问（https://），当时就想怎么给配起来能够正常运转，也没有弄清楚SSL的真实含义和应用机制以及验证流程（只知道是比http安全，数据内容都是加密传输），结果是囫囵了大半天也未果，对于出现的错误没有办法发挥主观能动性进行积极的思考。痛定思痛后，决定先搞清楚SSL是个啥，经过多方查阅后，从应用层面上对SSL算是基本搞清楚了。SSL的个人浅见SSL（Secure Sockets Layer 安全套接层）主要用于实现http请求会话的客户端和服务器端的双向身份认证，并