Re: SVN über apache2 über SSL auf etch
Thorsten Schmidt schrieb:
> Ohne SSL funktioniert alles wunderbar, mit ssl erscheint aber der Fehler:
>
> Negotiation: discovered file(s) matching request: /home/user/www/svn (None
> could be negotiated).
>
> Die enstspr. config sieht so aus:
>
> Listen 10.0.0.1:4430
> <VirtualHost 10.0.0.1:4430>
> ServerName server
> ServerAdmin admin@server
> DocumentRoot /home/usr/www/
> # SSL
> SSLEngine On
> SSLCipherSuite HIGH:MEDIUM
> SSLCertificateFile /home/user/keys/server.pem
> SSLCertificateKeyFile /home/user/keys/server.pem
>
> <Location />
> Options -Indexes +FollowSymLinks +MultiViews
> Order allow,deny
> allow from all
> </Location>
> <Location /svn>
> DAV svn
> SVNPath /opt/svn/
> AuthType Basic
> AuthName "SVN Reporsitory"
> AuthUserFile /home/user/svn.passwd
> require valid-user
> Options +Indexes +FollowSymLinks +MultiViews
> </Location>
>
> Als nomaler vhost (ohne SSL) funktioniert das ganze ohne Probleme, ebenso sind
> normale http-GET Zugriffe auf den Server möglich.
> Für das ganze kommt ein Etch mit Standardpaketen zum Einsatz.
>
Ich weiß es auch nicht. Wenn's um 'negotioation' geht und der Fehler
ohne SSL nicht auftritt könnte es natürlich das SSL Protokoll sein.
Versuch mal eine SSLProtocol Direktive zu verwenden. Außerdem könnte es
helfen die Direktive SSLRequireSSL anzugeben. Ich vermute das ist der
Fehler. Die Location wurde gefunden, es konnte aber keine
Verschlüsselungs-Protokoll verhandelt werden.
Außerdem fällt mir noch auf, dass Du eine "SVNPath" Direktive hast. Bei
mir heißt das "SVNParentPath" - könnte auch damit zu tun haben, dann
wüsste ich aber nicht warum es nur bei SSL auftreten sollte. Bei Options
auf jeden Fall "-Multiviews" und "-Indexes". Auch wenn das mit dem DAV
nicht klappt soll der Server ja nicht den Directory Index anzeigen und
mehrere Sprachen oder sonstige Views unterstützt Dein SVN auch nicht.
Hier ist ein Beispiel für eine funktionierende Konfiguration, allerdings
für PAM Authentifikation, die Server- und Domänennamen sind natürlich
geändert:
NameVirtualHost *:443
<VirtualHost *:443>
ServerName svn.domain.tld
ServerAdmin info@domain.tld
<Location />
AllowOverride None
Options -Indexes -Multiview +FollowSymLinks
DAV svn
SVNParentPath /var/lib/svn
SSLRequireSSL
AuthType Basic
AuthBasicProvider file
AuthUserFile /dev/null
AuthBasicAuthoritative off
AuthPam_Enabled on
AuthPam_FallThrough off
AuthName "SVN Repository"
require valid-user
</Location>
SSLEngine on
SSLProtocol ALL -SSLv2
SSLCipherSuite HIGH:MEDIUM
SSLCertificateFile /etc/apache2/certs/svn-certificate.pem
SSLCertificateKeyFile /etc/apache2/certs/svn-key.pem
SSLCACertificateFile /etc/apache2/certs/My_Root_CA-cacert.pem
</VirtualHost>
Reply to: