以nginx作为subversion前端的一些细节
本文系电脑资料,同步到blog上。小黄姐姐不必看了,可以帮我留个言。 nginx性能不错,可惜不支持WebDAV,因此没法拿来作为subversion的http服务。于是考虑开一个nginx作为前端,后端就跑一个apache来作为容器。配置这么写的(节选): =========/etc/nginx/sites-enabled/default========= server { listen 443; server_name OOXX ssl on; ssl_certificate keys/server.crt; ssl_certificate_key keys/server.key; ssl_session_timeout 5m; ssl_protocols SSLv2 SSLv3 TLSv1; ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; ssl_prefer_server_ciphers on; access_log /var/log/nginx/localhost.access.log; include /etc/nginx/mapping-ssl; error_page 500 502 503 504 /50x.html; location = /50x.html { root /var/www/nginx-default; } }
打开了一个https的服务,这是当然的,svn传输的数据使用http很危险。 ===========/etc/nginx/mapping-ssl============= location ^~ /svn { proxy_set_header Destination $http_destination; proxy_pass http://apache_svr; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-Host $host; proxy_set_header X-Forwarded-Proto https; proxy_set_header X-Forwarded-Server $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; }
将/svn下面的所有请求交给apache2。 =====/etc/apache2/mods-enabled/dav_svn.conf===== <Location /svn/main> DAV svn SVNPath /var/web/svn/main AuthType Basic AuthName “Subversion Repository” Require valid-user AuthUserFile /var/web/svn/main/conf/passwd AuthzSVNAccessFile /var/web/svn/main/conf/authz </Location>
看起来很美,但是在使用中会发生502错误,原因是来自文件移动后,svn会使用COPY作为Verb去请求服务器端,这时候发生了这样一条日志: ==========/var/log/apache2/access.log========== 127.0.0.1 - {user} [02/Apr/2010:11:07:31 +0800] “COPY {path} HTTP/1.0” 502 546 “-” “SVN/1.5.4 (r33841)/TortoiseSVN-1.5.5.14361 neon/0.28.3”
搜索了一下,这是因为使用https作为http服务的前端造成的,这里(https://secure.bonkabonka.com/blog/2008/01/04/nginx_fronting_for_subversion.html)提到了解决方案,而它又引用了另一个网页(http://silmor.de/49)解释细节。不幸的是,这个细节是错误的。关键在于这句上 LoadModule headers_module /usr/lib/apache2/modules/mod_headers_too.so 仔细看一下就会发现,mod_headers_too应当是mod_headers。在debian下,应当执行这几条指令。 cd /etc/apache2/mods-enabled ln -s ../mods-available/headers.load headers.load 然后,在/etc/apache2/httpd.conf中写入以下内容: RequestHeader edit Destination ^https http early 问题解决,Q.E.D。