Linux
顛覆:強制執行 TLS
我正在使用 Apache2 和 mod_dav 在 Debian Squeeze 系統上執行 subversion,以便使用網路瀏覽器查看內容。
我想強制使用 TLS,以便無法從連接中讀取登錄數據和 SVN 內容。
我試過以下:
<Location /svn> DAV svn SVNParentPath /daten/subversion/ # our access control policy AuthzSVNAccessFile /daten/subversion/access_control # try anonymous access first, resort to real # authentication if necessary. Satisfy Any Require valid-user # how to authenticate a user AuthType Basic AuthName "Subversion repository" AuthUserFile /daten/subversion/.htpasswd # Test SSLRequireSSL RewriteEngine On RewriteCond %{SERVER_PORT} !443 RewriteRule ^svn/(.)$ https://www.viathinksoft.de/svn/$1 [R,L] </Location>
在文件 /etc/apache2/conf.d/subversion.conf
唉,這行不通。沒有重定向,仍然有一個 HTTP 請求在 /svn/(projectname)/(somefolder) 工作。
此 SSL-enforce-policy 應該適用於 - 使用 webbrowser 查看內容 - 使用 TurtoiseSVN 客戶端檢索內容 - 使用 TurtoiseSVN 客戶端送出內容
你能幫我麼?
問候丹尼爾元帥
您需要有一個單獨
VirtualHost
的 SSL。非 sslVirtualHost
應該只有重寫,而不是 Dav 或任何其他東西(但你不需要將它包裝在一個<Location>
塊中)。將
<Location>
塊(沒有重寫)完全移動到 SSLVirtualHost
中。