Linux

顛覆:強制執行 TLS

  • March 20, 2011

我正在使用 Apache2 和 mod_dav 在 Debian Squeeze 系統上執行 subversion,以便使用網路瀏覽器查看內容。

我想強制使用 TLS,以便無法從連接中讀取登錄數據和 SVN 內容。

我試過以下:

<Location /svn>
  DAV svn
  SVNParentPath /daten/subversion/

  # our access control policy
  AuthzSVNAccessFile /daten/subversion/access_control

  # try anonymous access first, resort to real
  # authentication if necessary.
  Satisfy Any
  Require valid-user

  # how to authenticate a user
  AuthType Basic
  AuthName "Subversion repository"
  AuthUserFile /daten/subversion/.htpasswd

  # Test
  SSLRequireSSL

  RewriteEngine On
  RewriteCond %{SERVER_PORT} !443
  RewriteRule ^svn/(.)$ https://www.viathinksoft.de/svn/$1 [R,L]
</Location>

在文件 /etc/apache2/conf.d/subversion.conf

唉,這行不通。沒有重定向,仍然有一個 HTTP 請求在 /svn/(projectname)/(somefolder) 工作。

此 SSL-enforce-policy 應該適用於 - 使用 webbrowser 查看內容 - 使用 TurtoiseSVN 客戶端檢索內容 - 使用 TurtoiseSVN 客戶端送出內容

你能幫我麼?

問候丹尼爾元帥

您需要有一個單獨VirtualHost的 SSL。非 sslVirtualHost應該只有重寫,而不是 Dav 或任何其他東西(但你不需要將它包裝在一個<Location>塊中)。

<Location>塊(沒有重寫)完全移動到 SSLVirtualHost中。

引用自:https://serverfault.com/questions/249393