apache整合tomcat以及svn

阿尔哦覅和

#----------------------------tomcat整合--------------------------
#---1.workers.properties文件
#让mod_jk模块知道Tomcat的安装路径
workers.tomcat_home=C:\Program Files\Apache Software Foundation\Tomcat 6.0
#让mod_jk模块知道jdk路径
workers.java_home=C:\Program Files\Java\jdk1.6.0_05
ps=\
#这里是关键，名字要和httpd.conf的一致。如果这里改了httpd.conf也要改。
worker.list=ajp13
#工作端口,tomcat的jk监听端口，可以查看Server.xml中有port="8009"
worker.ajp13.port=8009
#Tomcat所在机器，如果安装在与apache不同的机器则需要设置IP
worker.ajp13.host=localhost
#类型，好像不能改，会出问题
worker.ajp13.type=ajp13
#负载平衡因子   
worker.ajp13.lbfactor=1
#---2.修改apache安装目录下conf目录下的httpd.conf,增加如下配置
#加载连接驱动
LoadModule jk_module modules/mod_jk-1.2.26.so
#worker.properties目录，记住不能有空格
JkWorkersFile C:/workers.properties
#jsp以及.do问后缀的文件交给tomcat处理，像html之类的交给自己处理
JkMount /*.jsp ajp13
JkMount /*.do ajp13

#-------------------svn版本控制器的整合--------------
#原因：1.你可以使用所有Apache支持的认证机制，包括SSPI和LDAP
#      2.因为Apache非常稳定和安全，你的版本库可以自动获得同样的安全性，包括SSL加密。
#下面就是包括认证以及加密
#-------------svn的加载-----------------
LoadModule dav_module modules/mod_dav.so
LoadModule dav_fs_module modules/mod_dav_fs.so

LoadModule dav_svn_module modules/mod_dav_svn.so
LoadModule authz_svn_module modules/mod_authz_svn.so

#基于文件认证
#意思是Subversion版本库的URL是http://MyServer/svn/
<Location /svn>
#告诉Apache是哪个模块响应那个URL的请求－此刻是Subversion模块.
DAV svn
#这个指示表示显示所有SVNParentPath下的版本库。
SVNListParentPath on
#svn资源库的物理路径
SVNParentPath e://svn
#激活基本认证，就是用户名/密码
AuthType Basic
#用来说明何时弹出要求用户输入认证信息的认证对话框
AuthName "Subversion repositories"
#访问需要文件passwd中的用户/密码限制（对文件控制）
AuthUserFile passwd
#指定只有输入了正确的用户/密码的用户可以访问URL
Require valid-user
#----如果你希望所有人可以读你的版本库，但是只有特定用户可以写，将Require valid-user替换为
#<LimitExcept GET PROPFIND OPTIONS REPORT>
#Require valid-user
#</LimitExcept>
</Location>

#----------sspi认证（通过windows域认证）
#---1.需要加载LoadModule sspi_auth_module modules/mod_auth_sspi.so
#---2.AuthType Basic修改为AuthType SSPI 另外就是在<Location /svn>下面代码</Location>
SSPIAuth On
SSPIAuthoritative On
SSPIDomain <domaincontroller>
SSPIOmitDomain on
SSPIUsernameCase lower
SSPIPerRequestAuth on
SSPIOfferBasic On
#--------sspi认证（通过windows域认证）+文件认证（多重认证）
<Location /svn>
DAV svn
SVNListParentPath on
SVNParentPath D:\SVN

AuthName "Subversion repositories"
AuthzSVNAccessFile svnaccessfile.txt

# NT Domain Logins.
AuthType SSPI
SSPIAuth On
SSPIAuthoritative On
SSPIDomain <domaincontroller>
SSPIOfferBasic On


#--关闭windows域认证以及文件认证
AuthType Basic
AuthAuthoritative Off
AuthUserFile passwd

Require valid-user
</Location>
#------------------------ssl加密---------------------
#--兼容ie(如果使用ssl后在ie里面无法访问资源库)
<Location /path>
SSPIBasicPreferred On
</Location>
#--我安装的apache为openssl版本，所以安装后里面自带了ssl
#--apache目录->conf->extra->httpd-ssl.conf中去掉下面注释
#DocumentRoot "C:/Program Files/Apache Software Foundation/Apache2.2/htdocs"
#ServerName www.xiayingjie.com:443
#ServerAdmin jiege82000@163.com
#ErrorLog "C:/Program Files/Apache Software Foundation/Apache2.2/logs/error.log"
#TransferLog "C:/Program Files/Apache Software Foundation/Apache2.2/logs/access.log"
此行
SSLCertificateFile conf/ssl.crt/server.crt
改为
SSLCertificateFile conf/ssl/my-server.cert自定义证书

此行
SSLCertificateKeyFile conf/ssl.key/server.key
改为
SSLCertificateKeyFile conf/ssl/my-server.key使用自定义证书key

此行
SSLMutex  file:logs/ssl_mutex
改为
SSLMutex  default使用默认的日志


现在生成自定义证书my-server.crt
打开dos进入apache的安装目录，我的安装目录是:
C:\Program Files\Apache Software Foundation\Apache2.2
openssl.exe在bin目录下面openssl.cnf快速拨号在conf目录下面
bin\openssl req -config cnf\openssl.cnf -new -out my-server.csr
之后你会被讯问密语，请不要使用简单的单词，而是使用整段话，例如一段诗，越长越好。
你也需要输入server的URL，其他所有问题都是可选的，但是我们建议你最好输入这些信息。
Enter PEM pass phrase ：输入你的密语
Verifying -Enter PEM pass phrase ：校验你的谜语
Country Name<2 letter code>[au]:国家代号 cn（两个字节）
state or province Name<full name>[Some-State]:地区或者省份（全名）guangdong
Locality Name <eg,city>[]地点或者城市 guangzhou
Organization Name<eg,company>[Internet Widgits Pty Ltd]:公司名或者组织名test
Organization Unit Name<eg,section>:公司的简称
Common name <eg,YOUR name>[]:你的名字
Email Address[]:邮箱
-->
A challenge password[]:设置访问的通行证
An optional company name[]:可选的公司名
生成成功
在Apache2.2下面会多出my-server.csr，privkey.pem等文件

并且输入(在同一行)

bin\openssl x509 -in my-server.csr -out my-server.cert
                 -req -signkey my-server.key -days 4000

这样会创建一个在4000天里过期的证书，最后输入:

bin\openssl x509 -in my-server.cert -out my-server.der.crt -outform DER

这些命令在Apache目录(my-server.der.crt、my-server.csr、my-server.key、.rnd、privkey.pem、my-server.cert)里创建了一些文件，复制这些文件到目录conf/ssl(例如C:\program files\apache group\apache2\conf\ssl)－如果这个目录不存在，你需要首先创建一个。