subversion: forçar o TLS

Navegue suas respostas
1

Estou executando o subversion em um sistema Debian Squeeze com o Apache2 e o mod_dav para visualizar o conteúdo com um navegador da Web.

Eu quero impor o uso de TLS, para que os dados de login e o conteúdo do SVN não possam ser lidos da conexão.

Eu tentei seguir: 

<Location /svn>
   DAV svn
   SVNParentPath /daten/subversion/

   # our access control policy
   AuthzSVNAccessFile /daten/subversion/access_control

   # try anonymous access first, resort to real
   # authentication if necessary.
   Satisfy Any
   Require valid-user

   # how to authenticate a user
   AuthType Basic
   AuthName "Subversion repository"
   AuthUserFile /daten/subversion/.htpasswd

   # Test
   SSLRequireSSL

   RewriteEngine On
   RewriteCond %{SERVER_PORT} !443
   RewriteRule ^svn/(.)$ https://www.viathinksoft.de/svn/$1 [R,L]
</Location>

no arquivo /etc/apache2/conf.d/subversion.conf

Infelizmente, isso não funciona. Não há redirecionamento e ainda há uma solicitação HTTP trabalhando em / svn / (projectname) / (somefolder).

Esta política de aplicação de SSL deve funcionar - visualizando o conteúdo com o webbrowser - recuperar o conteúdo com o cliente TurtoiseSVN - comprometendo o conteúdo com o cliente TurtoiseSVN

Você pode por favor me ajudar?

Cumprimentos Daniel Marschall

    
por Daniel Marschall 20.03.2011 / 00:43

1 resposta

2

Você precisa ter um VirtualHost separado para o SSL. O não-ssl VirtualHost deve somente ter a reescrita, não Dav ou qualquer outra coisa (mas você não precisa envolvê-lo em um bloco <Location> ).

Mova o bloco <Location> (sem reescrever) inteiramente para o SSL VirtualHost .

    
por 20.03.2011 / 03:41

Tags

Roteando o Apache na rede interna - sem tld Como posso descobrir onde eu coloquei este trecho de código?