502 Bad Gateway with nginx + apache + subversion + ssl (SVN COPY)

Question

我在 Nginx 代理后面使用 SSL 运行 Apache + Subversion 时遇到问题，我希望有人能找到答案。我已经在谷歌上搜索了几个小时来寻找我的问题的答案，但似乎无法弄清楚。尝试使用颠覆进行移动或复制时，我看到的是“502（坏网关）”错误；但是，签出和提交工作正常。以下是有问题的 nginx 和 apache 配置文件的相关部分（我认为）：

Nginx

upstream subversion_hosts {
    server 127.0.0.1:80;
}


server {
        listen       x.x.x.x:80;
        server_name  hostname;

        access_log   /srv/log/nginx/http.access_log main;
        error_log    /srv/log/nginx/http.error_log info;

        # redirect all requests to https
        rewrite ^/(.*)$ https://hostname/$1 redirect;
}

# HTTPS server
server {
        listen       x.x.x.x:443;
        server_name  hostname;

        passenger_enabled    on;
        root /path/to/rails/root;

        access_log   /srv/log/nginx/ssl.access_log main;
        error_log    /srv/log/nginx/ssl.error_log info;

        ssl                  on;
        ssl_certificate      server.crt;
        ssl_certificate_key  server.key;

        add_header Front-End-Https on;

        location /svn {
                proxy_set_header Host $host;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

                set $fixed_destination $http_destination;
                if ( $http_destination ~* ^https(.*)$ )
                {
                    set $fixed_destination http$1;
                }
                proxy_set_header Destination $fixed_destination;

                proxy_pass http://subversion_hosts;
        }
}

阿帕奇

Listen 127.0.0.1:80
<VirtualHost *:80>
        # in order to support COPY and MOVE, etc -  over https (443),
        # ServerName _must_ be the same as the nginx servername
        # http://trac.edgewall.org/wiki/TracNginxRecipe
        ServerName hostname
        UseCanonicalName on

        <Location /svn>
                DAV svn
                SVNParentPath "/srv/svn"
                Order deny,allow
                Deny from all
                Satisfy any
                # Some config omitted ...
        </Location>

        ErrorLog /var/log/apache2/subversion_error.log

        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg.
        LogLevel warn

        CustomLog /var/log/apache2/subversion_access.log combined
</VirtualHost>

据我在研究这个问题时所知道的，服务器名称必须在 apache 服务器和 nginx 服务器上都匹配，我已经这样做了。此外，即使我将配置更改为仅使用 http，这个问题似乎仍然存在。

Answer 1

我今天遇到了这个问题。

在 apache2 配置中添加以下内容修复它：

RequestHeader edit Destination ^https http early

干杯，
伊格纳斯M

---

来源：

• https://secure.bonkabonka.com/blog/2008/01/04/nginx_fronting_for_subversion.htm

Answer 2

以前的解决方案对我不起作用，我不得不更改 nginx 配置并在 location 块中添加以下内容，在 proxy_pass 指令之前：

set $fixed_destination $http_destination;
if ( $http_destination ~* ^https(.*)$ ) {
    set $fixed_destination http$1;
}
proxy_set_header Destination $fixed_destination;
proxy_set_header Host $http_host;

Answer 3

我发现问题的原因不是 nginx 和 apache 之间的代理，而是 Apache 本身的问题。

我在原始问题中没有提到的是# Some config omitted 中的内容。该块包含以下内容：

AuthType Basic
AuthName "Redmine SVN Repository"
Require valid-user
PerlAccessHandler Apache::Authn::Redmine::access_handler
PerlAuthenHandler Apache::Authn::Redmine::authen_handler

对于颠覆，我使用Redmine's 身份验证处理程序控制用户访问。在打开和关闭选项并缩小问题范围后，我了解到他们的身份验证模块不是线程安全的。我遇到了错误，因为 Apache 正在使用 Worker MPM。切换到 Prefork MPM（Ubuntu 中的sudo aptitude install apache2-mpm-prefork）解决了这个问题。

Answer 4

就我而言，我使用的是 RouixSVN，我只需要清除我计算机上的 SVN 身份验证数据，然后再次登录即可有效。希望对其他人有所帮助。