Centos6.5环境下安装SVN 整合Apache+SSL

弄了两天，终于在服务器上初步搭建起来了SVN（版本1.8）。

服务器系统：Centos6.5 64位，搭建过程中全部采用源码编译安装（configure/make/make install），推荐大家使用编译安装。

源码安装需要先安装gcc 来进行编译，如果没有编译环境就 yum -y install gcc 安装一下。

下载的源码都是最新的，没办法，有些软件的源码旧版本真的很难找，干脆就用当前最新的了。

个人习惯把软件都装在 /usr/local/ 源码下载放到/usr/local/src/ 以下没有特殊指明均如此

按照步骤如下：

su root 直接root权限下操作

一、安装APR, Apr-util

    cd /usr/local/src    wget -c  http://mirror.bit.edu.cn/apache//apr/apr-1.5.1.tar.gz     tar -zxvf apr-1.5.1.tar.gz    chown -R root:root apr-1.5.1    cd apr-1.5.1    ./configure --prefix=/usr/local/apr    make && make install

　接下来，

    wget -c http://mirrors.cnnic.cn/apache//apr/apr-util-1.5.4.tar.gz    tar -zxvf apr-util-1.5.4.tar.gz    chown -R root:root apr-util-1.5.4    cd apr-util-1.5.4  ./configure --prefix=/usr/local/apu --with-apr=/usr/local/apr/    make && make install

好啦，验证一下吧

 ./apr/bin/apr-1-config --version 1.5.1 ./apu/bin/apu-1-config --version 1.5.4

二、安装 openssl

wget -c http://www.openssl.org/source/openssl-1.0.1k.tar.gztar -zxvf openssl-1.0.1k.tar.gzcd openssl-1.0.1k.tar.gz./config --prefix=/usr/local/openssl -fPIC no-gost no-shared no-zlibmake && make install

三、安装apache httpd server

 wget -c http://mirrors.cnnic.cn/apache//httpd/httpd-2.4.10.tar.gztar -zxvf httpd-2.4.10.tar.gzcd httpd-2.4.10安装httpd 其依赖比较多，有些参数可能是旧版本使用的 可以先 ./configure --help 查看一下有很多从网上查看的编译方法如下，可能会发生错误： configure: error: pcre-config for libpcre not found../configure --prefix=/usr/local/apache --with-apr=/usr/local/apr/ --with-apr-util=/usr/local/apu/ --enable-so --enable-dav --enable-maintainer-mode --enable-rewrite --enable-ssl --with-ssl=/usr/local/openssl所以还得安装 pcre （正则表达式函数库）直接到官网下载 我这里下载的版本是8.36 tar -zxvf pcre-8.36.tar.gzcd pcre-8.36mv pcre-8.36 /usr/local/pcre 直接拷到/usr/local ./configure （编译使用gcc+，没有就安装一下yum -y install gcc-c++）make && make install安装好了，就重新编译 httpd 就OK了./configure --prefix=/usr/local/apache --with-apr=/usr/local/apr/ --with-apr-util=/usr/local/apu/ --enable-so --enable-dav --enable-maintainer-mode --enable-rewrite --enable-ssl --with-ssl=/usr/local/openssl --with-pcre=/usr/local/pcre/pcre-config 然后就开始 make， make install（前面安装openssl时如果不加上-fPIC 这里可能就会出错）。有些人在这一步可能会出现问题：

　　exports.c:1653: error: redefinition of 'ap_hack_apr_version_string'　　exports.c:1022: error: previous definition of 'ap_hack_apr_version_string' was here

这个是./server/exports.c 这个文件中 出现很多 两个相同的常量 从apr apu included进来的 都是相同的，我选择了一个笨方法 把多出来的常量删掉再make install，其实 ./configure中有个参数 --with-included-apr 加上编译就OK了。安装完毕，尝试启动 /usr/local/apache/bin/apachectl -k start 打开浏览器 输入 http://127.0.0.1页面显示 ： It works!

四、安装Zlib

wget -c http://zlib.net/zlib-1.2.8.tar.gztar -zxvf zlib-1.2.8.tar.gzchown -R root:root zlib-1.2.8mv zlib-1.2.8 zlibmv zlib /usr/local/cd /usr/local/zlib./configuremake && make install

五、安装Sqlite

wget -c http://www.sqlite.org/2014/sqlite-autoconf-3080704.tar.gztar -zxvf sqlite.autoconf-3080704.tar.gzchown -R root:root sqlite.autoconf-3080704.tar.gzmv sqlite.autoconf-3080704 sqlitemv sqlite /usr/localcd /usr/local/sqlite./configuremake && make install

六、安装Subversion1.8

wget -c http://mirrors.hust.edu.cn/apache/subversion/subversion-1.8.11.tar.gztar -zxvf subversion-1.8.11.tar.gzcd subversion-1.8.11mkdir -p ./sqlite-amalgamation  (在这里 把刚刚安装好的sqlite中的sqlite3.c文件拷贝到这)cp /usr/local/sqlite/sqlite3.c ./sqlite-amalgamation/./configure --prefix=/usr/local/subversion --with-apxs=/usr/local/apache/bin/apxs --with-apr=/usr/local/apr/--with-apr-util=/usr/local/apu/ --with-zlib --enable-maintainer-modemake && make instal好啦，来验证一下吧/usr/local/subversion/bin/svnserve --versionsvnserve, version 1.8.11 (r1643975)   compiled Jan 12 2015, 18:58:04 on x86_64-unknown-linux-gnu...看一下 /usr/local/subversion/libexec/ 目录下是否存在mod_authz_svn.so mod_dav_svn.so

七、Subversion 和 Apache整合

（1）配置Subversion

建立SVN版本库mkdir -p /opt/svn/data/repos/usr/local/subversion/bin/svnadmin create /opt/svn/data/reposcd /usr/local/dataapache默认情况下访问权限是 daemon,所以相应地，chown -R daemon /opt/svn/data/repos接下来，生成访问控制文件apache提供了生成工具，可以直接使用htpasswd命令生成/usr/local/apache/bin/htpasswd -c /opt/svn/data/repos/conf/passwd admin (-c 新建文件)

/usr/local/apache/bin/htpasswd /opt/svn/data/repos/conf/passwd username用户创建完，接下来编辑一下authz (/opt/svn/data/repos/conf/authz) 里面也 有相应的模板例子[groups] （表示群组）boss=admin     //组名=用户,用户,用户……（逗号分隔）boys=username……[repos:/]@boss=rw@boys=r*=具体怎么配置就自己去查阅资料啦。r 读 w 写

（2）配置Apache

cd /usr/local/apache/把subversion中的两个文件拷贝到./modules/cp /usr/local/subversion/libexec/mod_authz_svn.so ./modules/cp /usr/local/subversion/libexec/mod_dav_svn.so ./modules接下来，编辑httpd.confvi ./conf/httpd.conf首先在LoadModules的末端，加上LoadModule dav_svn_module modules/mod_dav_svn.soLoadModule authz_svn_module modules/mod_authz_svn.so然后在配置末尾加上<Location /repos> DAV svn SVNParentPath /opt/svn/data/ #SVN仓库的父目录 SVNListParentPath On SVNAutoversioning On SVNReposName "repos" AuthzSVNaccessFile /opt/svn/data/repos/conf/authz #前面生成的访问控制文件 AuthType Basic AuthName "hello,welcome to my repos!" AuthUserFile /opt/svn/data/repos/conf/passwd #用户文件 Require valid-user</Location>到此整合完啦，重启一下apache./bin/apachectl -k restart可以用浏览器打开 输入 http://127.0.0.1/repos 提示输入帐号 密码 进入。

八、配置Https

（1）首先要生成证书私钥

cd /usr/local/apache/conf/ #直接在conf目录下存放/usr/local/openssl/bin/openssl genrsa 1024 > server.key输出提示：Generating RSA private key, 1024 bit long modulus.....++++++........++++++e is 65537 (0x10001)这样就生成好了 server.key 这个文件在conf中

（2）对凭证进行填写必要信息

/usr/local/openssl/bin/openssl req -new -key server.key > server.csrYou are about to be asked to enter information that will be incorporatedinto your certificate request.What you are about to enter is what is called a Distinguished Name or a DN.There are quite a few fields but you can leave some blankFor some fields there will be a default value,If you enter '.', the field will be left blank.-----Country Name (2 letter code) [AU]:CNState or Province Name (full name) [Some-State]:GuangdongLocality Name (eg, city) []:ShenzhenOrganization Name (eg, company) [Internet Widgits Pty Ltd]:xxxxxOrganizational Unit Name (eg, section) []:Common Name (e.g. server FQDN or YOUR name) []:xxxxxxxEmail Address []:xxxxxxxPlease enter the following 'extra' attributesto be sent with your certificate requestA challenge passWord []:xxxxxxxAn optional company name []:xxxxxxx填好信息，生成server.csr

（3）生成证书

/usr/local/openssl/bin/openssl req -x509 -days 1024 -key server.key -in server.csr > server.crt  # -days 表示有效期

（4）编辑配置文件httpd.conf httpd-ssl.conf

vi httpd.conf   将 #Include conf/extra/httpd-ssl.conf前面的‘#’ 去掉Include conf/extra/httpd-ssl.confvi ./extra/httpd-ssl.conf加上SSLCertificateFile "/usr/local/apache/conf/server.crt"SSLCertificateKeyFile "/usr/local/apache/conf/server.key"

（5）强制要求通过https访问 /repos

在httpd.conf中<Location /repos> SSLRequireSSL  .  .  .  .  .</Location

（6）

重启Apache，搞定。