我使用Apache2和mod_dav在Debian Squeeze系统上运行颠覆操作,以使用浏览器查看内容。
我想强制使用TLS,这样就不能从连接中读取login数据和SVN内容。
我试过以下:
<Location /svn> DAV svn SVNParentPath /daten/subversion/ # our access control policy AuthzSVNAccessFile /daten/subversion/access_control # try anonymous access first, resort to real # authentication if necessary. Satisfy Any Require valid-user # how to authenticate a user AuthType Basic AuthName "Subversion repository" AuthUserFile /daten/subversion/.htpasswd # Test SSLRequireSSL RewriteEngine On RewriteCond %{SERVER_PORT} !443 RewriteRule ^svn/(.)$ https://www.viathinksoft.de/svn/$1 [R,L] </Location> 在文件/etc/apache2/conf.d/subversion.conf
唉,这是行不通的。 没有redirect,在/ svn /(projectname)/(somefolder)上仍然有HTTP请求。
这个SSL-enforce-policy应该用于 – 通过web浏览器查看内容 – 用TurtoiseSVN客户端检索内容 – 用TurtoiseSVN客户端提交内容
你能帮我么?
问候丹尼尔Marschall
你需要有一个单独的SSL VirtualHost 。 非ssl的VirtualHost应该只有重写,而不是Dav或任何其他的东西(但是你不需要把它包装在<Location>块中)。
将<Location>块(不带重写)完全移到SSL VirtualHost 。