Centos6.5环境下安装SVN 整合Apache+SSL

弄了两天，终于在服务器上初步搭建起来了SVN（版本1.8）。

服务器系统：Centos6.5 64位，搭建过程中全部采用源码编译安装（configure/make/make install），推荐大家使用编译安装。

源码安装需要先安装gcc 来进行编译，如果没有编译环境就 yum -y install gcc  安装一下。

下载的源码都是最新的，没办法，有些软件的源码旧版本真的很难找，干脆就用当前最新的了。

个人习惯把软件都装在 /usr/local/      源码下载放到/usr/local/src/   以下没有特殊指明均如此

按照步骤如下：

su root  直接root权限下操作

一、安装Apr, Apr-util

    cd /usr/local/src

    wget -c  http://mirror.bit.edu.cn/apache//apr/apr-1.5.1.tar.gz 

    tar -zxvf apr-1.5.1.tar.gz

    chown -R root:root apr-1.5.1

    cd apr-1.5.1

    ./configure --prefix=/usr/local/apr

    make && make install

　接下来，

    wget -c http://mirrors.cnnic.cn/apache//apr/apr-util-1.5.4.tar.gz

    tar -zxvf apr-util-1.5.4.tar.gz

    chown -R root:root apr-util-1.5.4

    cd apr-util-1.5.4

    ./configure --prefix=/usr/local/apu --with-apr=/usr/local/apr/
    
    make && make install

 好啦，验证一下吧

 ./apr/bin/apr-1-config --version
  1.5.1
 ./apu/bin/apu-1-config --version
  1.5.4

二、安装 openssl

wget -c http://www.openssl.org/source/openssl-1.0.1k.tar.gz

tar -zxvf openssl-1.0.1k.tar.gz

cd openssl-1.0.1k.tar.gz

./config --prefix=/usr/local/openssl -fPIC no-gost no-shared no-zlib

make && make install

三、安装apache httpd server

 wget -c http://mirrors.cnnic.cn/apache//httpd/httpd-2.4.10.tar.gz

 tar -zxvf httpd-2.4.10.tar.gz
 
 cd httpd-2.4.10

 安装httpd 其依赖比较多，有些参数可能是旧版本使用的 可以先 ./configure --help 查看一下
 
 有很多从网上查看的编译方法如下，可能会发生错误： configure: error: pcre-config for libpcre not found.
 ./configure --prefix=/usr/local/apache --with-apr=/usr/local/apr/ --with-apr-util=/usr/local/apu/
 --enable-so --enable-dav --enable-maintainer-mode --enable-rewrite
 --enable-ssl --with-ssl=/usr/local/openssl
 
 所以还得安装 pcre （正则表达式函数库）
 直接到官网下载 我这里下载的版本是8.36 
 tar -zxvf pcre-8.36.tar.gz
 cd pcre-8.36
 mv pcre-8.36 /usr/local/pcre 直接拷到/usr/local 
 ./configure  （编译使用gcc+，没有就安装一下yum -y install gcc-c++）
 make && make install

 安装好了，就重新编译 httpd 就OK了
 ./configure --prefix=/usr/local/apache --with-apr=/usr/local/apr/ --with-apr-util=/usr/local/apu/
 --enable-so --enable-dav --enable-maintainer-mode --enable-rewrite
 --enable-ssl --with-ssl=/usr/local/openssl --with-pcre=/usr/local/pcre/pcre-config 

然后就开始 make， make install（前面安装openssl时如果不加上-fPIC 这里可能就会出错）。
有些人在这一步可能会出现问题：

　　exports.c:1653: error: redefinition of 'ap_hack_apr_version_string'
　　exports.c:1022: error: previous definition of 'ap_hack_apr_version_string' was here

这个是./server/exports.c 这个文件中 出现很多 两个相同的常量  从apr apu included进来的 都是相同的，我选择了一个笨方法  把多出来的常量删掉再make install，其实 ./configure中有个参数 --with-included-apr 加上编译就OK了。

安装完毕，尝试启动 /usr/local/apache/bin/apachectl -k start 
打开浏览器 输入 http://127.0.0.1
页面显示 ： It works!

 四、安装Zlib

wget -c http://zlib.net/zlib-1.2.8.tar.gz

tar -zxvf zlib-1.2.8.tar.gz

chown -R root:root zlib-1.2.8

mv zlib-1.2.8 zlib

mv zlib /usr/local/

cd /usr/local/zlib

./configure

make && make install

五、安装Sqlite

wget -c http://www.sqlite.org/2014/sqlite-autoconf-3080704.tar.gz

tar -zxvf sqlite.autoconf-3080704.tar.gz

chown -R root:root sqlite.autoconf-3080704.tar.gz

mv sqlite.autoconf-3080704 sqlite

mv sqlite /usr/local

cd /usr/local/sqlite

./configure

make && make install

六、安装Subversion1.8

wget -c http://mirrors.hust.edu.cn/apache/subversion/subversion-1.8.11.tar.gz

tar -zxvf subversion-1.8.11.tar.gz

cd subversion-1.8.11

mkdir -p ./sqlite-amalgamation   (在这里 把刚刚安装好的sqlite中的sqlite3.c文件拷贝到这)

cp /usr/local/sqlite/sqlite3.c ./sqlite-amalgamation/

./configure --prefix=/usr/local/subversion --with-apxs=/usr/local/apache/bin/apxs --with-apr=/usr/local/apr/
--with-apr-util=/usr/local/apu/ --with-zlib --enable-maintainer-mode

make && make instal
好啦，来验证一下吧
/usr/local/subversion/bin/svnserve --version
svnserve, version 1.8.11 (r1643975)
      compiled Jan 12 2015, 18:58:04 on x86_64-unknown-linux-gnu
.
.
.
看一下 /usr/local/subversion/libexec/ 目录下是否存在
 mod_authz_svn.so
 mod_dav_svn.so

七、Subversion 和 Apache整合

（1）配置Subversion

建立SVN版本库
mkdir -p /opt/svn/data/repos

/usr/local/subversion/bin/svnadmin create /opt/svn/data/repos

cd /usr/local/data

apache默认情况下访问权限是 daemon,所以相应地，

chown -R daemon /opt/svn/data/repos

接下来，生成访问控制文件
apache提供了生成工具，可以直接使用htpasswd命令生成

/usr/local/apache/bin/htpasswd -c /opt/svn/data/repos/conf/passwd admin  (-c 新建文件)

/usr/local/apache/bin/htpasswd /opt/svn/data/repos/conf/passwd username

用户创建完，接下来编辑一下authz (/opt/svn/data/repos/conf/authz) 里面也 有相应的模板例子
[groups]  （表示群组）
boss=admin         //组名=用户,用户,用户……（逗号分隔）
boys=username
……
[repos:/]
@boss=rw
@boys=r
*=
具体怎么配置就自己去查阅资料啦。r 读 w 写

 （2）配置Apache

cd /usr/local/apache/

把subversion中的两个文件拷贝到./modules/
cp /usr/local/subversion/libexec/mod_authz_svn.so ./modules/

cp /usr/local/subversion/libexec/mod_dav_svn.so ./modules

接下来，编辑httpd.conf

vi ./conf/httpd.conf

首先在LoadModules的末端，加上
LoadModule dav_svn_module modules/mod_dav_svn.so
LoadModule authz_svn_module modules/mod_authz_svn.so

然后在配置末尾加上
<Location /repos>
  DAV svn
  SVNParentPath /opt/svn/data/  #SVN仓库的父目录
  SVNListParentPath On
  SVNAutoversioning On
  SVNReposName "repos"
  AuthzSVNAccessFile /opt/svn/data/repos/conf/authz  #前面生成的访问控制文件
  AuthType Basic
  AuthName "hello,welcome to my repos!"
  AuthUserFile /opt/svn/data/repos/conf/passwd  #用户文件
  Require valid-user
</Location>

到此整合完啦，重启一下apache

./bin/apachectl -k restart

可以用浏览器打开 输入 http://127.0.0.1/repos 提示输入帐号 密码 进入。

八、配置Https

（1）首先要生成证书私钥

cd /usr/local/apache/conf/  #直接在conf目录下存放

/usr/local/openssl/bin/openssl genrsa 1024 > server.key
输出提示：
Generating RSA private key, 1024 bit long modulus
.....++++++
........++++++
e is 65537 (0x10001)
这样就生成好了 server.key 这个文件在conf中

（2）对凭证进行填写必要信息

/usr/local/openssl/bin/openssl req -new -key server.key > server.csr

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:Guangdong
Locality Name (eg, city) []:Shenzhen
Organization Name (eg, company) [Internet Widgits Pty Ltd]:xxxxx
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:xxxxxxx
Email Address []:xxxxxxx

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:xxxxxxx
An optional company name []:xxxxxxx

填好信息，生成server.csr

 （3）生成证书

/usr/local/openssl/bin/openssl req -x509 -days 1024 -key server.key -in server.csr > server.crt    #  -days 表示有效期

（4）编辑配置文件httpd.conf  httpd-ssl.conf

vi httpd.conf   

将 #Include conf/extra/httpd-ssl.conf
前面的‘#’ 去掉
Include conf/extra/httpd-ssl.conf

vi ./extra/httpd-ssl.conf

加上
SSLCertificateFile "/usr/local/apache/conf/server.crt"
SSLCertificateKeyFile "/usr/local/apache/conf/server.key"

 （5）强制要求通过https访问 /repos

在httpd.conf中
<Location /repos>
 SSLRequireSSL
  .
  .
  .
  .
  .
</Location

（6）

 重启Apache，搞定。