CentOS7中安装Subversion 1.9.7(续)

前一篇文章介绍了在CentOS 7环境下安装SVN 1.9.7，可是这样安装的SVN只能使用SVN客户端进行访问，没法在浏览器中打开，须要安装WebDAV(Web-based Distributed Authoring and Versioning)。Apache的mod_dav_svn和mod_authz_svn两个模块，是用于链接Subversion和Apache的模块，使得客户端可使用Http扩展协议WebDAV/DeltaV对SVN进行访问和验证。咱们首先使用yum命令安装这两个模块

yum install -y mod_dav_svn

执行这条命令后若是Apache Server没有安装，会一并安装，安装完后以下图所示

安装完成后mod_dav_svn.so和mod_authz_svn.so两个模块文件被安装到/usr/lib64/httpd/modules目录下

编辑/etc/httpd/conf.d/subversion.conf文件，设置SVN的Http路径名，Repository指向以及用户验证文件的路径。

# WANdisco Subversion Configuration
# For more information on HTTPD configuration options for Subversion please see:
# http://svnbook.red-bean.com/nightly/en/svn.serverconfig.httpd.html
# Please remember that when using webdav HTTPD needs read and write access your repositories.

# Needed to do Subversion Apache server.
LoadModule dav_svn_module     modules/mod_dav_svn.so
# Only needed if you decide to do "per-directory" access control.
LoadModule authz_svn_module   modules/mod_authz_svn.so

<Location /rootSvn>
  DAV svn
  SVNPath /opt/svnRepos/
  AuthType Basic
  AuthName "Please input auth user's name"
  AuthzSVNAccessFile /opt/svnRepos/conf/authz
  AuthUserFile /opt/svnRepos/conf/http_passwd
  Require valid-user
</Location>

这里我为SVN的WebDAV形式访问设置了rootSvn的根路径，指向咱们以前建立的/opt/svnRepos这个repository，authz文件仍然使用/opt/svnRepos/conf目录下的authz文件，而用户验证文件使用conf目录下的http_passwd文件，这个文件如今尚未，咱们接下来会建立，AuthType为Basic，代表使用用户名/密码方式验证。

执行下面的命令为svnuser1建立Http访问验证所需的http_passwd文件

htpasswd -c /opt/svnRepos/conf/http_passwd svnuser1

若是http_passwd文件中已经有用户，-c参数就不须要了，不然会覆盖已有的用户。

在提示输入密码时，输入与conf/passwd文件中一致的密码

重启Apache服务

systemctl restart httpd.service

开放80端口访问

firewall-cmd --permanent --add-port=80/tcp
systemctl restart firewalld.service

在浏览器里访问http://192.168.56.102/rootSvn，要求输入用户名/密码验证，输入svnuser1用户名和密码

验证成功后，显示SVN的根目录

使用TortoiseSVN客户端访问Http地址时以下图所示

可是接下来建立子文件夹时会抛出Permission Denied的错误，这是由于/opt/svnRepos文件夹的全部者是svn，但使用WebDAV方式访问这个目录的用户是启动了Apache Server的apache用户，它对这个文件夹没有写权限，因此显示权限不够的错误，咱们须要为这个文件夹添加其余用户的读写权限，执行下面的命令

chmod 766 -R /opt/svnRepos

这之后再经过SVN客户端，就能够建立子文件夹了

若是咱们要使用https方式访问SVN,须要安装Apache的mod_ssl组件和openssl

yum install -y mod_ssl openssl

安装完成后先建立ssl访问须要的密钥和证书

首先建立密钥key文件

cd /etc/pki/tls/private

openssl genrsa -out svnKey.key 1024

再生成证书签名请求文件

openssl req -new -key svnKey.key -out svnCsr.csr

最后生成用密钥key签名的证书文件

cd /etc/pki/tls/certs

openssl x509 -req -days 365 -in /etc/pki/tls/private/svnCsr.csr -signkey /etc/pki/tls/private/svnKey.key -out svnCrt.crt

接下来咱们将在Apache中使用密钥key和证书文件。

修改/etc/httpd/conf.d/ssl.conf文件，添加如下两行,使用上面生成的密钥key文件和证书文件。

SSLCertificateFile /etc/pki/tls/certs/svnCrt.crt

SSLCertificateKeyFile /etc/pki/tls/private/svnKey.key

在修改ssl.conf文件时，咱们还把SSL侦听的端口号从默认的443端口改成了8888端口。

Listen 0.0.0.0:8888 https

<VirtualHost _default_:8888>

须要说明的是不少文章中介绍修改Apache的SSL端口号为非443端口时，只介绍了修改ssl.conf中

Listen [非443端口号]这种方式，可是在CentOS 7环境下，修改后的端口号会使用ipv6协议，经过netstat命令查看系统端口号时，将发现8888端口使用tcp6协议(ipv6协议),而不是tcp协议(ipv4协议)，这样从页面或者使用curl命令访问非443端口时，都会出现没法访问的状况，若是想保证非443的ssl端口能正常访问，须要把它绑定到ipv4协议上，即像上面我设置的形式。

接下来修改/etc/httpd/conf/httpd.conf文件，添加如下语句

SSLRequireSSL

添加完成后重启Apache Server，开放8888端口，使用https://192.168.56.102/rootSvn访问SVN服务器(以下图所示)