windows下apache配置https出现403错误_apache吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：2,348贴子：
windows下apache配置https出现403错误收藏
https访问出现403错误，http访问正常求指导怎么解决
此错误(HTTP 403 禁止)意味着 Internet Explorer 可以连接到该网站，但是没有查看该网页的权限。
chrome:You don't have permission to access / on this server.
首先，你是怎么配置的ssl协议
登录百度帐号推荐应用
为兴趣而生，贴吧更懂你。或51CTO下载-Windows环境下Apache配置HTTPS协议_图文_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
51CTO下载-Windows环境下Apache配置HTTPS协议
上传于|0|0|文档简介
&&Apache配置HTTPS协议
阅读已结束，如果下载本文需要使用0下载券
想免费下载更多文档？
定制HR最喜欢的简历
你可能喜欢&|&&|&&|&&|&&
当前位置： >
windows下配置svn的https访问
作者：互联网 & 来源：转载 &
浏览次数：
摘要: svn是一个功能强大的代码版本管理系统，可以将服务端安装在linux、unix以及windows下。svn通常采用http方式进行代码提交与下载。由于密码采用明文传输，因此存在泄密的风险。若采用https协议加密，则可大大提高安全性能。
在windows下配置基于apache的svn，带openssl0.9.8。可通过http或者https访问，或者只能通过https访问。部分资
svn是一个功能强大的代码版本管理系统，可以将服务端安装在linux、unix以及windows下。svn通常采用http方式进行代码提交与下载。由于密码采用明文传输，因此存在泄密的风险。若采用https协议加密，则可大大提高安全性能。
在windows下配置基于apache的svn，带openssl0.9.8。可通过http或者https访问，或者只能通过https访问。部分资料从网上摘录，经过本人测试后，对部分内容进行了补充。
一、下载和安装
&（一）下载
&1、下载apache，在此我下载的是apache-2.2.11-win32-x86-openssl-0.9.8，该版本的apache自带了openssl。（2013年11月最新版已经更新到2.4.6）
&2、下载subversion,在此配置文档里我用的是1.6.4。可在官网上下载。
（二）安装&
安装apache和subversion；&
注：如果安装完apache之后出了no services installed的情况，请在cmd里进入到apache的bin目录，然后运行httpd.exe -k install -n apache2&&即可。apache2根据自己apache的版本改变。&
&二、建配置库及用户名。&
1、建配置库
&在cmd命令里进入subversion的bin目录，然后输入
svnadmin create d:\svn\test&
注：上层目录d:\svn\test必须存在。即在d盘下建svn\test文件夹。&
运行此命令即建好一个库。打开之后可看到test空文件中多了下图所示的那些文件。&
2、建用户名。&
将apache设为环境变量，然后在cmd命令里进入apache\bin目录，执行以下命令即可。&
初次建用户名：htpasswd& -c& [验证文件名] username
username对应我们的用户名，然后输入密码即可。&
增加用户名：htpasswd& -m& [验证文件名] username&
删除用户：&&&&& htpasswd& -D& passwd& username&&&&&& 注：此处必须用大写的D。
三、配置过程
在此为止，我们已经将客户端及服务器端的软件都安装好了，接下来就是配置过程了。
（一）配置可以通过http访问
1、打开subversion的bin目录，将下图所示的三个文件复制到apache的modules目录下。（因为apache本身不包含dav_svn.so和authz_svn.so模块。
&&注：如果apache的版本不是2.2.11，libdb44.dll的名字可能就是libdb**.dll。
2、因为apache和subversion的版本不对应，所以应将subversion的bin目录中的所有的dll文件复制到apache的bin目录里，在复制的过程中，要让apache停止。
3、打开apache的conf目录里的httpd.conf文件进行修改。
（1）在LoadModule部分，首先将以下两行前面的#去掉。
&&&&&& #LoadModule dav_module modules/mod_dav.so
&&&&&& #LoadModule dav_fs_module modules/mod_dav_fs.so&
&(2) 在LoadModule部分添加以下两句，因为我们前面只是将subversion中的dav_svn.so和authz_svn.so模块复制到apache的modules目录下，但是apache启动后并不会加载它，所以我们添加以下两句，以便让apache会加载这两个模块。&
&&&&&&& LoadModule dav_svn_module modules/mod_dav_svn.so
&&&&&&& LoadModule authz_svn_module modules/mod_authz_svn.so&
（3）在httpd.conf文件的最后添加以下内容&
&Location /repos&&&&&&&&&&& &&&&&&&&&&&&&&&&&&&&&&
&&&& DAV svn
&&&& SVNParentPath &d:\svn&&&&&&&&&&& # 库的路径。
&&&& SVNListParentPath on &&&&&&&&&&&&&# 查看所有的库（即库列表）
&&&& AuthType Basic&&&&
&&&& #SSLRequireSSL&&&& #限制项目仓库只能通过https的形式进行访问，若只采用https访问，则去掉#
&&&& AuthName &svn repos&
&&&& AuthUserFile &D:\svn\passwd&& &&&#用户名及密码的存放路径，据自己的情况写。
&&&& AuthzSVNAccessFile &D:\svn\svnaccessfile&&&&&& #权限文件的存放路&&&& 径，据自己的情况写。
&&&& Require valid-user
&/Location&
到此为止通过http访问的所有的配置都已经完成。给用户权限即可通过http://ip:port/repos/test进行访问。
注： （1）ip:服务器的IP。
&&&&&&&&& port:安装apache时我们选择的端口。
&&&&&&&&& repos：location后面的部分，根据自己的实际情况填写。
&&&&&&&&& test:库的名称。
&&& &（2）在配置文件httpd.conf中添加内容时一定要注意在英文状态下输&& 入，否则会导致apache启动不了；另外上面#及#后内容一定要去掉。
(二)通过https访问或者只能通过https访问
打开apache的conf目录里的httpd.conf文件进行修改。&&&&&&&
1、将以下三行的注释去掉，即去掉#。
&&&&&&& #LoadModule authnz_ldap_module modules/mod_authnz_ldap.so
&&&&&&& #LoadModule ldap_module modules/mod_ldap.so
&&&&&&& #LoadModule ssl_module modules/mod_ssl.so
#注：系统缺少文件mod_ssl.so，需要从网上下载并复制到modules目录，否则无法启动apache服务&
2、将以下行前面的注释去掉&
#Include conf/extra/httpd-ssl.conf&
改为Include conf/extra/httpd-ssl.conf&
3、如果希望只通过https访问，则应该前面Location部分的#SSLRequireSSL前面的#去掉。没有去掉的话是https和http形式都可以访问。&
4、申请证书&
在cmd命令进入到apache的conf目录，执行以下命令。&
openssl genrsa -out server.key 1024&&& &&&&&&&&&&&&&&&&&&&&&&#生成密钥&
openssl req -new -key server.key -out server.csr -config .\f&&&&&&&&&&&&&&&& #生成server.csr，此处需要从互联网下载openssl.conf文件，改名为f&
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt&&&&&&&&&&&&&&&&& #生成证书
生成证书时365是证书的有效期，可根据自己的情况进行填写。以上命令执行完之后会生成server.key ，server.csr，server.crt三个文件。
四、分配权限&
在此文档我将权限文件命名为svnaccessfile，在其中添加权限内容。&
内容如下：&
admin = username
......&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& &&#对应我们所需要的组。
[/]&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& #设置哪些组或用户可以查看库目录（所有的库的一个列表）
&@admin=r&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
[test:/]&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&&&#给库设置访问权限。
@admin =rw
[test:/xx/xx]&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&&&&&#继续细分库的权限。
@admin = rw
到此为止，所有的配置都已经完成，我们可以通过客户端进行日常工作了。
版权所有 IT知识库 CopyRight (C)
, All Rights Reserved.博客访问： 1063823
博文数量： 389
博客积分： 10587
博客等级： 上将
技术积分： 4124
注册时间：
IT168企业级官微
微信号：IT168qiye
系统架构师大会
微信号：SACC2013
分类： 系统运维
今天早上朋友说他的客户中心启用了https的ssl证书，现在需要将原先的http直接跳转到https上，下面我给出我经常使用的方法，利用伪静态功能& & #& & # Possible values for the Options directive are "None", "All",& & # or any combination of:& & # & Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews& & #& & # Note that "MultiViews" must be named *explicitly* --- "Options All"& & # doesn't give it to you.& & #& & # The Options directive is both complicated and important. &Please see& & # http://httpd.apache.org/docs/2.2/mod/core.html#options& & # for more information.& & #& & Options FollowSymLinks& & #& & # AllowOverride controls what directives may be placed in .htaccess files.& & # It can be "All", "None", or any combination of the keywords:& & # & Options FileInfo AuthConfig Limit& & #& & AllowOverride All #这里原先是None要改为All& & #& & # Controls who can get stuff from this server.& & #& & Order allow,deny& & Allow from all首先在网站根目录下创建.htaccess文件，如果目录下已经有.htaccess文件，则用vi或者其他编辑器打开，在最下面添加写入如下语句即可&RewriteEngine onRewriteBase / #我这行是没有配置RewriteCond %{SERVER_PORT} !^443$RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]&
阅读(17853) | 评论(0) | 转发(0) |
相关热门文章
给主人留下些什么吧！~~
请登录后评论。