apache整合tomcat以及svn
#----------------------------tomcat整合--------------------------
#---1.workers.properties文件
#让mod_jk模块知道Tomcat的安装路径
workers.tomcat_home=C:\Program Files\Apache Software Foundation\Tomcat 6.0
#让mod_jk模块知道jdk路径
workers.java_home=C:\Program Files\Java\jdk1.6.0_05
ps=\
#这里是关键,名字要和httpd.conf的一致。如果这里改了httpd.conf也要改。
worker.list=ajp13
#工作端口,tomcat的jk监听端口,可以查看Server.xml中有port="8009"
worker.ajp13.port=8009
#Tomcat所在机器,如果安装在与apache不同的机器则需要设置IP
worker.ajp13.host=localhost
#类型,好像不能改,会出问题
worker.ajp13.type=ajp13
#负载平衡因子
worker.ajp13.lbfactor=1
#---2.修改apache安装目录下conf目录下的httpd.conf,增加如下配置
#加载连接驱动
LoadModule jk_module modules/mod_jk-1.2.26.so
#worker.properties目录,记住不能有空格
JkWorkersFile C:/workers.properties
#jsp以及.do问后缀的文件交给tomcat处理,像html之类的交给自己处理
JkMount /*.jsp ajp13
JkMount /*.do ajp13
#-------------------svn版本控制器的整合--------------
#原因:1.你可以使用所有Apache支持的认证机制,包括SSPI和LDAP
# 2.因为Apache非常稳定和安全,你的版本库可以自动获得同样的安全性,包括SSL加密。
#下面就是包括认证以及加密
#-------------svn的加载-----------------
LoadModule dav_module modules/mod_dav.so
LoadModule dav_fs_module modules/mod_dav_fs.so
LoadModule dav_svn_module modules/mod_dav_svn.so
LoadModule authz_svn_module modules/mod_authz_svn.so
#基于文件认证
#意思是Subversion版本库的URL是http://MyServer/svn/
<Location /svn>
#告诉Apache是哪个模块响应那个URL的请求-此刻是Subversion模块.
DAV svn
#这个指示表示显示所有SVNParentPath下的版本库。
SVNListParentPath on
#svn资源库的物理路径
SVNParentPath e://svn
#激活基本认证,就是用户名/密码
AuthType Basic
#用来说明何时弹出要求用户输入认证信息的认证对话框
AuthName "Subversion repositories"
#访问需要文件passwd中的用户/密码限制(对文件控制)
AuthUserFile passwd
#指定只有输入了正确的用户/密码的用户可以访问URL
Require valid-user
#----如果你希望所有人可以读你的版本库,但是只有特定用户可以写,将Require valid-user替换为
#<LimitExcept GET PROPFIND OPTIONS REPORT>
#Require valid-user
#</LimitExcept>
</Location>
#----------sspi认证(通过windows域认证)
#---1.需要加载LoadModule sspi_auth_module modules/mod_auth_sspi.so
#---2.AuthType Basic修改为AuthType SSPI 另外就是在<Location /svn>下面代码</Location>
SSPIAuth On
SSPIAuthoritative On
SSPIDomain <domaincontroller>
SSPIOmitDomain on
SSPIUsernameCase lower
SSPIPerRequestAuth on
SSPIOfferBasic On
#--------sspi认证(通过windows域认证)+文件认证(多重认证)
<Location /svn>
DAV svn
SVNListParentPath on
SVNParentPath D:\SVN
AuthName "Subversion repositories"
AuthzSVNAccessFile svnaccessfile.txt
# NT Domain Logins.
AuthType SSPI
SSPIAuth On
SSPIAuthoritative On
SSPIDomain <domaincontroller>
SSPIOfferBasic On
#--关闭windows域认证以及文件认证
AuthType Basic
AuthAuthoritative Off
AuthUserFile passwd
Require valid-user
</Location>
#------------------------ssl加密---------------------
#--兼容ie(如果使用ssl后在ie里面无法访问资源库)
<Location /path>
SSPIBasicPreferred On
</Location>
#--我安装的apache为openssl版本,所以安装后里面自带了ssl
#--apache目录->conf->extra->httpd-ssl.conf中去掉下面注释
#DocumentRoot "C:/Program Files/Apache Software Foundation/Apache2.2/htdocs"
#ServerName www.xiayingjie.com:443
#ServerAdmin [email protected]
#ErrorLog "C:/Program Files/Apache Software Foundation/Apache2.2/logs/error.log"
#TransferLog "C:/Program Files/Apache Software Foundation/Apache2.2/logs/access.log"
此行
SSLCertificateFile conf/ssl.crt/server.crt
改为
SSLCertificateFile conf/ssl/my-server.cert自定义证书
此行
SSLCertificateKeyFile conf/ssl.key/server.key
改为
SSLCertificateKeyFile conf/ssl/my-server.key使用自定义证书key
此行
SSLMutex file:logs/ssl_mutex
改为
SSLMutex default使用默认的日志
现在生成自定义证书my-server.crt
打开dos进入apache的安装目录,我的安装目录是:
C:\Program Files\Apache Software Foundation\Apache2.2
openssl.exe在bin目录下面openssl.cnf快速拨号在conf目录下面
bin\openssl req -config cnf\openssl.cnf -new -out my-server.csr
之后你会被讯问密语,请不要使用简单的单词,而是使用整段话,例如一段诗,越长越好。
你也需要输入server的URL,其他所有问题都是可选的,但是我们建议你最好输入这些信息。
Enter PEM pass phrase :输入你的密语
Verifying -Enter PEM pass phrase :校验你的谜语
Country Name<2 letter code>[au]:国家代号 cn(两个字节)
state or province Name<full name>[Some-State]:地区或者省份(全名)guangdong
Locality Name <eg,city>[]地点或者城市 guangzhou
Organization Name<eg,company>[Internet Widgits Pty Ltd]:公司名或者组织名test
Organization Unit Name<eg,section>:公司的简称
Common name <eg,YOUR name>[]:你的名字
Email Address[]:邮箱
-->
A challenge password[]:设置访问的通行证
An optional company name[]:可选的公司名
生成成功
在Apache2.2下面会多出my-server.csr,privkey.pem等文件
并且输入(在同一行)
bin\openssl x509 -in my-server.csr -out my-server.cert
-req -signkey my-server.key -days 4000
这样会创建一个在4000天里过期的证书,最后输入:
bin\openssl x509 -in my-server.cert -out my-server.der.crt -outform DER
这些命令在Apache目录(my-server.der.crt、my-server.csr、my-server.key、.rnd、privkey.pem、my-server.cert)里创建了一些文件,复制这些文件到目录conf/ssl(例如C:\program files\apache group\apache2\conf\ssl)-如果这个目录不存在,你需要首先创建一个。
#---1.workers.properties文件
#让mod_jk模块知道Tomcat的安装路径
workers.tomcat_home=C:\Program Files\Apache Software Foundation\Tomcat 6.0
#让mod_jk模块知道jdk路径
workers.java_home=C:\Program Files\Java\jdk1.6.0_05
ps=\
#这里是关键,名字要和httpd.conf的一致。如果这里改了httpd.conf也要改。
worker.list=ajp13
#工作端口,tomcat的jk监听端口,可以查看Server.xml中有port="8009"
worker.ajp13.port=8009
#Tomcat所在机器,如果安装在与apache不同的机器则需要设置IP
worker.ajp13.host=localhost
#类型,好像不能改,会出问题
worker.ajp13.type=ajp13
#负载平衡因子
worker.ajp13.lbfactor=1
#---2.修改apache安装目录下conf目录下的httpd.conf,增加如下配置
#加载连接驱动
LoadModule jk_module modules/mod_jk-1.2.26.so
#worker.properties目录,记住不能有空格
JkWorkersFile C:/workers.properties
#jsp以及.do问后缀的文件交给tomcat处理,像html之类的交给自己处理
JkMount /*.jsp ajp13
JkMount /*.do ajp13
#-------------------svn版本控制器的整合--------------
#原因:1.你可以使用所有Apache支持的认证机制,包括SSPI和LDAP
# 2.因为Apache非常稳定和安全,你的版本库可以自动获得同样的安全性,包括SSL加密。
#下面就是包括认证以及加密
#-------------svn的加载-----------------
LoadModule dav_module modules/mod_dav.so
LoadModule dav_fs_module modules/mod_dav_fs.so
LoadModule dav_svn_module modules/mod_dav_svn.so
LoadModule authz_svn_module modules/mod_authz_svn.so
#基于文件认证
#意思是Subversion版本库的URL是http://MyServer/svn/
<Location /svn>
#告诉Apache是哪个模块响应那个URL的请求-此刻是Subversion模块.
DAV svn
#这个指示表示显示所有SVNParentPath下的版本库。
SVNListParentPath on
#svn资源库的物理路径
SVNParentPath e://svn
#激活基本认证,就是用户名/密码
AuthType Basic
#用来说明何时弹出要求用户输入认证信息的认证对话框
AuthName "Subversion repositories"
#访问需要文件passwd中的用户/密码限制(对文件控制)
AuthUserFile passwd
#指定只有输入了正确的用户/密码的用户可以访问URL
Require valid-user
#----如果你希望所有人可以读你的版本库,但是只有特定用户可以写,将Require valid-user替换为
#<LimitExcept GET PROPFIND OPTIONS REPORT>
#Require valid-user
#</LimitExcept>
</Location>
#----------sspi认证(通过windows域认证)
#---1.需要加载LoadModule sspi_auth_module modules/mod_auth_sspi.so
#---2.AuthType Basic修改为AuthType SSPI 另外就是在<Location /svn>下面代码</Location>
SSPIAuth On
SSPIAuthoritative On
SSPIDomain <domaincontroller>
SSPIOmitDomain on
SSPIUsernameCase lower
SSPIPerRequestAuth on
SSPIOfferBasic On
#--------sspi认证(通过windows域认证)+文件认证(多重认证)
<Location /svn>
DAV svn
SVNListParentPath on
SVNParentPath D:\SVN
AuthName "Subversion repositories"
AuthzSVNAccessFile svnaccessfile.txt
# NT Domain Logins.
AuthType SSPI
SSPIAuth On
SSPIAuthoritative On
SSPIDomain <domaincontroller>
SSPIOfferBasic On
#--关闭windows域认证以及文件认证
AuthType Basic
AuthAuthoritative Off
AuthUserFile passwd
Require valid-user
</Location>
#------------------------ssl加密---------------------
#--兼容ie(如果使用ssl后在ie里面无法访问资源库)
<Location /path>
SSPIBasicPreferred On
</Location>
#--我安装的apache为openssl版本,所以安装后里面自带了ssl
#--apache目录->conf->extra->httpd-ssl.conf中去掉下面注释
#DocumentRoot "C:/Program Files/Apache Software Foundation/Apache2.2/htdocs"
#ServerName www.xiayingjie.com:443
#ServerAdmin [email protected]
#ErrorLog "C:/Program Files/Apache Software Foundation/Apache2.2/logs/error.log"
#TransferLog "C:/Program Files/Apache Software Foundation/Apache2.2/logs/access.log"
此行
SSLCertificateFile conf/ssl.crt/server.crt
改为
SSLCertificateFile conf/ssl/my-server.cert自定义证书
此行
SSLCertificateKeyFile conf/ssl.key/server.key
改为
SSLCertificateKeyFile conf/ssl/my-server.key使用自定义证书key
此行
SSLMutex file:logs/ssl_mutex
改为
SSLMutex default使用默认的日志
现在生成自定义证书my-server.crt
打开dos进入apache的安装目录,我的安装目录是:
C:\Program Files\Apache Software Foundation\Apache2.2
openssl.exe在bin目录下面openssl.cnf快速拨号在conf目录下面
bin\openssl req -config cnf\openssl.cnf -new -out my-server.csr
之后你会被讯问密语,请不要使用简单的单词,而是使用整段话,例如一段诗,越长越好。
你也需要输入server的URL,其他所有问题都是可选的,但是我们建议你最好输入这些信息。
Enter PEM pass phrase :输入你的密语
Verifying -Enter PEM pass phrase :校验你的谜语
Country Name<2 letter code>[au]:国家代号 cn(两个字节)
state or province Name<full name>[Some-State]:地区或者省份(全名)guangdong
Locality Name <eg,city>[]地点或者城市 guangzhou
Organization Name<eg,company>[Internet Widgits Pty Ltd]:公司名或者组织名test
Organization Unit Name<eg,section>:公司的简称
Common name <eg,YOUR name>[]:你的名字
Email Address[]:邮箱
-->
A challenge password[]:设置访问的通行证
An optional company name[]:可选的公司名
生成成功
在Apache2.2下面会多出my-server.csr,privkey.pem等文件
并且输入(在同一行)
bin\openssl x509 -in my-server.csr -out my-server.cert
-req -signkey my-server.key -days 4000
这样会创建一个在4000天里过期的证书,最后输入:
bin\openssl x509 -in my-server.cert -out my-server.der.crt -outform DER
这些命令在Apache目录(my-server.der.crt、my-server.csr、my-server.key、.rnd、privkey.pem、my-server.cert)里创建了一些文件,复制这些文件到目录conf/ssl(例如C:\program files\apache group\apache2\conf\ssl)-如果这个目录不存在,你需要首先创建一个。