[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: nochmal svn-server



On 28.05.06 21:04:10, Stefan Riedel wrote:
> > Pack den <Location /svn>-Teil einfach in den default-ssl Virtual Host in
> > /etc/apache2/sites-available. Das wars dann. Sollte default-ssl nicht
> > existieren, einfach als Kopie von default erzeugen und den Port von 80
> > auf 443 aendern, sowie
> >
> >         SSLEngine on
> >         SSLCertificateFile /etc/apache2/ssl/apache.pem
> >         SSLCertificateKeyFile /etc/apache2/ssl/672d90d4.0
> >
> > eintragen.
> >
> > IIRC sollte aber default-ssl schon existieren.
> 
> War nicht, hab ich aber gebaut. 
> Hab mir das jetzt so gedacht, dass ich die svn Module im default-ssl lade 
> sowie, den <location> Block in den VHost packe und a2dismod dav_svn mache! 

Wieso das? Lass doch die Module ueber modules-enabled/mod_dav_svn laden.
Das bringt nichts an Sicherheit wenn du die in der ssl-VHost Direktive
laedst.

> Nur Svn meckert nach wie vor, dass SSL nicht unterstützt wird.

Svn? Svn macht auch kein SSL. Wie genau sieht denn bitte dein svn-Aufruf
aus?

> Und schau ich in den Apache Error Log nachdem ich den Apache neu gestartet 
> habe, steht da ne Warnung oder besser zwei:
> 
> [Sun May 28 21:01:34 2006] [warn] RSA server certificate CommonName (CN) 
> `localhost' does NOT match server name!?
> [Sun May 28 21:01:35 2006] [warn] RSA server certificate CommonName (CN) 
> `localhost' does NOT match server name!?

Da stimmt was mit deinem Zertifikat nicht.

Andreas

-- 
You'll feel devilish tonight.  Toss dynamite caps under a flamenco dancer's
heel.



Reply to: