Centos6.5環境下安裝SVN 整合Apache+SSL

弄了兩天，終於在服務器上初步搭建起來了SVN（版本1.8）。

服務器系統：Centos6.5 64位，搭建過程當中所有采用源碼編譯安裝（configure/make/make install），推薦你們使用編譯安裝。

源碼安裝須要先安裝gcc 來進行編譯，若是沒有編譯環境就 yum -y install gcc  安裝一下。

下載的源碼都是最新的，沒辦法，有些軟件的源碼舊版本真的很難找，乾脆就用當前最新的了。

我的習慣把軟件都裝在 /usr/local/      源碼下載放到/usr/local/src/   如下沒有特殊指明均如此

按照步驟以下：

su root  直接root權限下操做

1、安裝Apr, Apr-util

    cd /usr/local/src

    wget -c  http://mirror.bit.edu.cn/apache//apr/apr-1.5.1.tar.gz 

    tar -zxvf apr-1.5.1.tar.gz

    chown -R root:root apr-1.5.1

    cd apr-1.5.1

    ./configure --prefix=/usr/local/apr

    make && make install

　接下來，

    wget -c http://mirrors.cnnic.cn/apache//apr/apr-util-1.5.4.tar.gz

    tar -zxvf apr-util-1.5.4.tar.gz

    chown -R root:root apr-util-1.5.4

    cd apr-util-1.5.4

    ./configure --prefix=/usr/local/apu --with-apr=/usr/local/apr/
    
    make && make install

 好啦，驗證一下吧

 ./apr/bin/apr-1-config --version
  1.5.1
 ./apu/bin/apu-1-config --version
  1.5.4

二、安裝 openssl

wget -c http://www.openssl.org/source/openssl-1.0.1k.tar.gz

tar -zxvf openssl-1.0.1k.tar.gz

cd openssl-1.0.1k.tar.gz

./config --prefix=/usr/local/openssl -fPIC no-gost no-shared no-zlib

make && make install

三、安裝apache httpd server

 wget -c http://mirrors.cnnic.cn/apache//httpd/httpd-2.4.10.tar.gz

 tar -zxvf httpd-2.4.10.tar.gz
 
 cd httpd-2.4.10

 安裝httpd 其依賴比較多，有些參數多是舊版本使用的 能夠先 ./configure --help 查看一下
 
 有不少從網上查看的編譯方法以下，可能會發生錯誤： configure: error: pcre-config for libpcre not found.
 ./configure --prefix=/usr/local/apache --with-apr=/usr/local/apr/ --with-apr-util=/usr/local/apu/
 --enable-so --enable-dav --enable-maintainer-mode --enable-rewrite
 --enable-ssl --with-ssl=/usr/local/openssl
 
 因此還得安裝 pcre （正則表達式函數庫）
 直接到官網下載 我這裏下載的版本是8.36 
 tar -zxvf pcre-8.36.tar.gz
 cd pcre-8.36
 mv pcre-8.36 /usr/local/pcre 直接拷到/usr/local 
 ./configure  （編譯使用gcc+，沒有就安裝一下yum -y install gcc-c++）
 make && make install

 安裝好了，就從新編譯 httpd 就OK了
 ./configure --prefix=/usr/local/apache --with-apr=/usr/local/apr/ --with-apr-util=/usr/local/apu/
 --enable-so --enable-dav --enable-maintainer-mode --enable-rewrite
 --enable-ssl --with-ssl=/usr/local/openssl --with-pcre=/usr/local/pcre/pcre-config 

而後就開始 make， make install（前面安裝openssl時若是不加上-fPIC 這裏可能就會出錯）。
有些人在這一步可能會出現問題：

　　exports.c:1653: error: redefinition of 'ap_hack_apr_version_string'
　　exports.c:1022: error: previous definition of 'ap_hack_apr_version_string' was here

這個是./server/exports.c 這個文件中 出現不少 兩個相同的常量  從apr apu included進來的 都是相同的，我選擇了一個笨方法  把多出來的常量刪掉再make install，其實 ./configure中有個參數 --with-included-apr 加上編譯就OK了。

安裝完畢，嘗試啓動 /usr/local/apache/bin/apachectl -k start 
打開瀏覽器 輸入 http://127.0.0.1
頁面顯示 ： It works!

 四、安裝Zlib

wget -c http://zlib.net/zlib-1.2.8.tar.gz

tar -zxvf zlib-1.2.8.tar.gz

chown -R root:root zlib-1.2.8

mv zlib-1.2.8 zlib

mv zlib /usr/local/

cd /usr/local/zlib

./configure

make && make install

五、安裝Sqlite

 

wget -c http://www.sqlite.org/2014/sqlite-autoconf-3080704.tar.gz

tar -zxvf sqlite.autoconf-3080704.tar.gz

chown -R root:root sqlite.autoconf-3080704.tar.gz

mv sqlite.autoconf-3080704 sqlite

mv sqlite /usr/local

cd /usr/local/sqlite

./configure

make && make install

 

 

六、安裝Subversion1.8

wget -c http://mirrors.hust.edu.cn/apache/subversion/subversion-1.8.11.tar.gz

tar -zxvf subversion-1.8.11.tar.gz

cd subversion-1.8.11

mkdir -p ./sqlite-amalgamation   (在這裏 把剛剛安裝好的sqlite中的sqlite3.c文件拷貝到這)

cp /usr/local/sqlite/sqlite3.c ./sqlite-amalgamation/

./configure --prefix=/usr/local/subversion --with-apxs=/usr/local/apache/bin/apxs --with-apr=/usr/local/apr/
--with-apr-util=/usr/local/apu/ --with-zlib --enable-maintainer-mode

make && make instal
好啦，來驗證一下吧
/usr/local/subversion/bin/svnserve --version
svnserve, version 1.8.11 (r1643975)
      compiled Jan 12 2015, 18:58:04 on x86_64-unknown-linux-gnu
.
.
.
看一下 /usr/local/subversion/libexec/ 目錄下是否存在
 mod_authz_svn.so
 mod_dav_svn.so

七、Subversion 和 Apache整合

（1）配置Subversion

創建SVN版本庫
mkdir -p /opt/svn/data/repos

/usr/local/subversion/bin/svnadmin create /opt/svn/data/repos

cd /usr/local/data

apache默認狀況下訪問權限是 daemon,因此相應地，

chown -R daemon /opt/svn/data/repos

接下來，生成訪問控制文件
apache提供了生成工具，能夠直接使用htpasswd命令生成

/usr/local/apache/bin/htpasswd -c /opt/svn/data/repos/conf/passwd admin  (-c 新建文件)

/usr/local/apache/bin/htpasswd /opt/svn/data/repos/conf/passwd username

用戶建立完，接下來編輯一下authz (/opt/svn/data/repos/conf/authz) 裏面也 有相應的模板例子
[groups]  （表示羣組）
boss=admin         //組名=用戶,用戶,用戶……（逗號分隔）
boys=username
……
[repos:/]
@boss=rw
@boys=r
*=
具體怎麼配置就本身去查閱資料啦。r 讀 w 寫

 （2）配置Apache

cd /usr/local/apache/

把subversion中的兩個文件拷貝到./modules/
cp /usr/local/subversion/libexec/mod_authz_svn.so ./modules/

cp /usr/local/subversion/libexec/mod_dav_svn.so ./modules

接下來，編輯httpd.conf

vi ./conf/httpd.conf

首先在LoadModules的末端，加上
LoadModule dav_svn_module modules/mod_dav_svn.so
LoadModule authz_svn_module modules/mod_authz_svn.so

而後在配置末尾加上
<Location /repos>
  DAV svn
  SVNParentPath /opt/svn/data/  #SVN倉庫的父目錄
  SVNListParentPath On
  SVNAutoversioning On
  SVNReposName "repos"
  AuthzSVNAccessFile /opt/svn/data/repos/conf/authz  #前面生成的訪問控制文件
  AuthType Basic
  AuthName "hello,welcome to my repos!"
  AuthUserFile /opt/svn/data/repos/conf/passwd  #用戶文件
  Require valid-user
</Location>

到此整合完啦，重啓一下apache

./bin/apachectl -k restart

能夠用瀏覽器打開 輸入 http://127.0.0.1/repos 提示輸入賬號 密碼 進入。

八、配置Https

（1）首先要生成證書私鑰

 

cd /usr/local/apache/conf/  #直接在conf目錄下存放

/usr/local/openssl/bin/openssl genrsa 1024 > server.key
輸出提示：
Generating RSA private key, 1024 bit long modulus
.....++++++
........++++++
e is 65537 (0x10001)
這樣就生成好了 server.key 這個文件在conf中

 

（2）對憑證進行填寫必要信息

/usr/local/openssl/bin/openssl req -new -key server.key > server.csr

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:Guangdong
Locality Name (eg, city) []:Shenzhen
Organization Name (eg, company) [Internet Widgits Pty Ltd]:xxxxx
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:xxxxxxx
Email Address []:xxxxxxx

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:xxxxxxx
An optional company name []:xxxxxxx

填好信息，生成server.csr

 （3）生成證書

/usr/local/openssl/bin/openssl req -x509 -days 1024 -key server.key -in server.csr > server.crt    #  -days 表示有效期

（4）編輯配置文件httpd.conf  httpd-ssl.conf

vi httpd.conf   

將 #Include conf/extra/httpd-ssl.conf
前面的‘#’ 去掉
Include conf/extra/httpd-ssl.conf

vi ./extra/httpd-ssl.conf

加上
SSLCertificateFile "/usr/local/apache/conf/server.crt"
SSLCertificateKeyFile "/usr/local/apache/conf/server.key"

 （5）強制要求經過https訪問 /repos

在httpd.conf中
<Location /repos>
 SSLRequireSSL
  .
  .
  .
  .
  .
</Location

（6）

 重啓Apache，搞定。