2008년 09월 16일
[WPEU] Apache - Subversion 연동 설정
ID, Password설정
아파치의 htpasswd를 이용해서 관리.
접근권한 설정
Subversion의 authz파일 형식으로 관리.
사용자는 htpasswd에서 추가한 ID를 사용.
http 설정
httpd.conf에 추가
NameVirtualHost *:80
<VirtualHost *:80>
<Location /svn>
DAV svn
SVNParentPath "저장소위치"
AuthzSVNAccessFile "authz파일위치"
AuthType Basic // htpasswd를 사용하겠음.
AuthName "브라우져에 표시되는 이름"
AuthUserFile "htpasswd파일위치"
Require valid-user // 로그인사용자만 볼수 있음.
<Location>
</VirtualHost>
저장소 보기, 체크아웃은 개방, 커밋은 지정된 사용자
Require vaild-user 대신
<LimitExcept GET PROPFIND OPTION REPORT>
Require valid-user
</LimitExcept>
https 설정
OpenSSL으로 인증서생성하여 사용. (Apache설치시 설치됨)
openssl
req -config ..\conf\openssl.cnf -net -out 만들인증서.csr
만들인증서.csr, privkey.pem 파일이 생성됨.
openssl
rea -in privkey.pem -out 만들공개키.key
req -config ..\conf\openssl.cnf -net -x509 -days 유효기간 -key 만들공개키.key 만들공개키.crt
key, crt가 생성됨.
privkey.pem, .csr을 아파치\conf에 옮김.
httpd.conf 내용변경
Listen 443 // 추가
LoadModule ssl_module modules/mod_ss1.so // 주석삭제
내용추가
NameVirtualHost *:443
<VirtualHost *:443>
SSLEngine on
SSLCertificateFile "crt파일경로"
SSLCertificateKeyFile "key파일경로"
SSLProtocol all
SSLCipherSuite HIGH:MEDIUM
<Location /svn>
http의 내용과 동일
</Location>
</VirtualHost>
아파치 재시작.
아파치의 htpasswd를 이용해서 관리.
- 저장소 최상위 디렉토리로 이동
- htpasswd d -c htpasswd 추가ID(이후 추가엔 -c제외)
- 암호지정
접근권한 설정
Subversion의 authz파일 형식으로 관리.
사용자는 htpasswd에서 추가한 ID를 사용.
http 설정
httpd.conf에 추가
NameVirtualHost *:80
<VirtualHost *:80>
<Location /svn>
DAV svn
SVNParentPath "저장소위치"
AuthzSVNAccessFile "authz파일위치"
AuthType Basic // htpasswd를 사용하겠음.
AuthName "브라우져에 표시되는 이름"
AuthUserFile "htpasswd파일위치"
Require valid-user // 로그인사용자만 볼수 있음.
<Location>
</VirtualHost>
저장소 보기, 체크아웃은 개방, 커밋은 지정된 사용자
Require vaild-user 대신
<LimitExcept GET PROPFIND OPTION REPORT>
Require valid-user
</LimitExcept>
https 설정
OpenSSL으로 인증서생성하여 사용. (Apache설치시 설치됨)
openssl
req -config ..\conf\openssl.cnf -net -out 만들인증서.csr
- Enter PEM pass phrase : 개인키에 사용할 암호
- Country Name : 국가명(한국 : KO)
- State or Province Name : 필요없음
- Locality Name : 지역명
- Organization Name : 단체명(사용할 도메인. 아파치 설치시 입력한 도메인)
- Oraganizational Unit Name : 사용할 도메인.
- Email Address : 이메일 주소
- A challange password : 필요없음
- An optional company name : 필요없음
만들인증서.csr, privkey.pem 파일이 생성됨.
openssl
rea -in privkey.pem -out 만들공개키.key
req -config ..\conf\openssl.cnf -net -x509 -days 유효기간 -key 만들공개키.key 만들공개키.crt
- Organization Name : 사용할 도메인
- Organizational Unit Name : 사용할 도메인
key, crt가 생성됨.
privkey.pem, .csr을 아파치\conf에 옮김.
httpd.conf 내용변경
Listen 443 // 추가
LoadModule ssl_module modules/mod_ss1.so // 주석삭제
내용추가
NameVirtualHost *:443
<VirtualHost *:443>
SSLEngine on
SSLCertificateFile "crt파일경로"
SSLCertificateKeyFile "key파일경로"
SSLProtocol all
SSLCipherSuite HIGH:MEDIUM
<Location /svn>
http의 내용과 동일
</Location>
</VirtualHost>
아파치 재시작.
# by | 2008/09/16 11:17 | Book's Note | 트랙백 | 덧글(0)
☞ 내 이글루에 이 글과 관련된 글 쓰기 (트랙백 보내기) [도움말]