Re: SVN über apache2 über SSL auf etch

To: German Debian User List <debian-user-german@lists.debian.org>
Subject: Re: SVN über apache2 über SSL auf etch
From: Björn Keil <abgrund@silberdrache.net>
Date: Wed, 13 Jun 2007 13:22:39 +0200
Message-id: <[🔎] 466FD37F.5070306@silberdrache.net>
In-reply-to: <[🔎] 200706071934.19335.meine_mailings@web.de>
References: <[🔎] 200706071934.19335.meine_mailings@web.de>

Thorsten Schmidt schrieb:
> Ohne SSL funktioniert alles wunderbar, mit ssl erscheint aber der Fehler:
>
> Negotiation: discovered file(s) matching request: /home/user/www/svn (None 
> could be negotiated).
>
> Die enstspr. config sieht so aus:
>
> Listen 10.0.0.1:4430
> <VirtualHost 10.0.0.1:4430>
>   ServerName server 
>   ServerAdmin admin@server
>   DocumentRoot /home/usr/www/
>   # SSL
>   SSLEngine On
>   SSLCipherSuite HIGH:MEDIUM
>   SSLCertificateFile    /home/user/keys/server.pem
> SSLCertificateKeyFile /home/user/keys/server.pem
>
>   <Location />
>     Options -Indexes +FollowSymLinks +MultiViews
>     Order allow,deny
>     allow from all
>   </Location>
>   <Location /svn>
>         DAV svn
>         SVNPath /opt/svn/
>         AuthType Basic
>         AuthName "SVN Reporsitory"
>         AuthUserFile /home/user/svn.passwd
>         require valid-user
>       Options +Indexes +FollowSymLinks +MultiViews
>   </Location>
>
> Als nomaler vhost (ohne SSL) funktioniert das ganze ohne Probleme, ebenso sind 
> normale http-GET Zugriffe auf den Server möglich.
> Für das ganze kommt ein Etch mit Standardpaketen zum Einsatz.
>   
Ich weiß es auch nicht. Wenn's um 'negotioation' geht und der Fehler
ohne SSL nicht auftritt könnte es natürlich das SSL Protokoll sein.
Versuch mal eine SSLProtocol Direktive zu verwenden. Außerdem könnte es
helfen die Direktive SSLRequireSSL anzugeben. Ich vermute das ist der
Fehler. Die Location wurde gefunden, es konnte aber keine
Verschlüsselungs-Protokoll verhandelt werden.
Außerdem fällt mir noch auf, dass Du eine "SVNPath" Direktive hast. Bei
mir heißt das "SVNParentPath" - könnte auch damit zu tun haben, dann
wüsste ich aber nicht warum es nur bei SSL auftreten sollte. Bei Options
auf jeden Fall "-Multiviews" und "-Indexes". Auch wenn das mit dem DAV
nicht klappt soll der Server ja nicht den Directory Index anzeigen und
mehrere Sprachen oder sonstige Views unterstützt Dein SVN auch nicht.
Hier ist ein Beispiel für eine funktionierende Konfiguration, allerdings
für PAM Authentifikation, die Server- und Domänennamen sind natürlich
geändert:

NameVirtualHost *:443
<VirtualHost *:443>
        ServerName svn.domain.tld
        ServerAdmin info@domain.tld

        <Location />
                AllowOverride None
                Options -Indexes -Multiview +FollowSymLinks
                DAV svn
                SVNParentPath /var/lib/svn

                SSLRequireSSL

                AuthType Basic
                AuthBasicProvider file
                AuthUserFile /dev/null
                AuthBasicAuthoritative off
                AuthPam_Enabled on
                AuthPam_FallThrough off

                AuthName "SVN Repository"
                require valid-user
        </Location>

        SSLEngine on
        SSLProtocol ALL -SSLv2
        SSLCipherSuite HIGH:MEDIUM

        SSLCertificateFile /etc/apache2/certs/svn-certificate.pem
        SSLCertificateKeyFile /etc/apache2/certs/svn-key.pem
        SSLCACertificateFile /etc/apache2/certs/My_Root_CA-cacert.pem

</VirtualHost>

Reply to:

Follow-Ups:
- Re: SVN über apache2 über SSL auf etch
  - From: Björn Keil <abgrund@silberdrache.net>

References:
- SVN über apache2 über SSL auf etch
  - From: Thorsten Schmidt <meine_mailings@web.de>

Prev by Date: [OT] mingw32msvc
Next by Date: Re: SVN über apache2 über SSL auf etch
Previous by thread: Re: SVN über apache2 über SSL auf etch
Next by thread: Re: SVN über apache2 über SSL auf etch
Index(es):
- Date
- Thread