今天來講講Subversion的SSL連接。如果沒有SSL相關(guān)的基礎(chǔ)知識(shí)，請(qǐng)先自行參閱相關(guān)資料。

1. 首先去http://hunter./ 下載包含openssl模塊的apache包，將解壓出來的mod_ssl.so 拷貝到Apache的安裝路徑下的modules目錄下，openssl.exe拷貝到bin目錄下，conf/ssl.conf拷貝到conf目錄下。
2. 打開拷貝過來ssl.conf，將一下幾行加上#注釋掉                                                                            DocumentRoot "c:/apache/htdocs"
   ServerName www.:443
   ServerAdmin you@
   ErrorLog logs/error_log
   TransferLog logs/access_log
3. 把SSLCertificateFile conf/ssl.crt/server.crt改成SSLCertificateFile conf/ssl/my-server.cert
4. 把SSLCertificateKeyFile conf/ssl.key/server.key改成SSLCertificateKeyFile conf/ssl/my-server.key
5. 把SSLMutex  file:logs/ssl_mutex改成SSLMutex  default
6. 刪除或者注釋這兩行<IfDefine SSL>和</IfDefine>
7. 打開Apache的配置文件http.conf，把其中的#LoadModule ssl_module modules/mod_ssl.so這一行的注釋去掉
8. 下載http:///programm/openssl.cnf 并保存到bin/openssl.cnf。注意windows會(huì)把這個(gè)文件顯示成一個(gè)撥號(hào)文件，實(shí)際上這是個(gè)文本文件，你可以用任何一個(gè)文本編輯器打開瀏覽一下這個(gè)文件的內(nèi)容。實(shí)際上這個(gè)文件是用來生成證書和公鑰的預(yù)配置文件。
9. 在命令行下進(jìn)入$\program files\apache group\apache2，輸入命令：
   bin\openssl req -config bin\openssl.cnf -new -out my-server.csr   
   回答相關(guān)問題即可生成一個(gè)CSR，也就是一個(gè)待簽名的證書。本質(zhì)上說，CSR 就是一個(gè)在您的服務(wù)器上生成的證書，當(dāng)您向第三方證書頒發(fā)機(jī)構(gòu)申請(qǐng)證書時(shí)，它用來驗(yàn)證有關(guān)您的服務(wù)器的計(jì)算機(jī)特定信息。實(shí)際上，CSR 就是一條用公鑰/私鑰對(duì)加密的文本消息。如圖： 
   然后輸入命令：
   bin\openssl rsa -in privkey.pem -out my-server.key
   執(zhí)行成功會(huì)生成私匙，如圖：
   

     接著輸入bin\openssl x509 -in my-server.csr -out my-server.cert -req -signkey my-server.key -days 4000
     這樣會(huì)生成一個(gè)在4000天后過期的用剛剛生成的私匙簽名過的x509證書。
     最后輸入bin\openssl x509 -in my-server.cert -out my-server.der.crt -outform DER
     這一步是生成了DER格式的證書，對(duì)于那些不能識(shí)別PEM格式證書的程序，可以使用這種證書。如圖：
     
    最后把在$\Apache Group\Apache2目錄下生成的my-server.der.crt, my-server.csr, my-server.key, .rnd, privkey.pem, my-server.cert6個(gè)文件復(fù)制到conf/ssl下，如果ssl這個(gè)目錄不存在，請(qǐng)先新建這個(gè)目錄。Ok，大功告成，請(qǐng)?jiān)跒g覽器地址欄輸入https://youserver/svn/TestRepository/,看到了什么？呵呵，是不是比較有成就感呢？看看我自己生成的證書：

然后是證書的詳細(xì)信息：
 
    注意：以上3和4步驟可以不更改，改不改完全都是個(gè)人喜好，如果不改，那么在第9個(gè)步驟里面相關(guān)的命令需要做相應(yīng)的修改。另外，設(shè)置了SSL加密連接以后，通過https://youserver/svn 不會(huì)再顯示所有的repository列表了，而是顯示沒有權(quán)限訪問。而通過http://youserver/svn訪問就可以。我懷疑是昨天寫的那個(gè)php腳本有些問題，沒有使用相關(guān)的SSL協(xié)議訪問相關(guān)路徑，如果有時(shí)間我會(huì)考慮使用python再次實(shí)現(xiàn)。不知道我想的對(duì)不對(duì)，哪位大俠指教一下?

    注意：IIS和Apache的SSL連接會(huì)有沖突，具體表現(xiàn)在它們都會(huì)嘗試使用443作為https協(xié)議的端口，我在MS的網(wǎng)站上找到了一篇KB文章，說是改注冊(cè)表可以關(guān)閉ssl服務(wù)，我試了一下，似乎不行，在IIS的控制面板里面更改SSL端口選項(xiàng)是灰色不可選，哪位有好的辦法？