CentOS 6.5系统中如何配置Apache的HTTPS服务

概述

本文主要介绍在CentOS 6.5系统的云服务器ECS中，如何配置Apache的HTTPS服务。

详细信息

前提条件

HTTPS服务基于SSL，因此您需要先安装OpenSSL，详见OpenSSL官网。

搭建的环境和使用工具

• Apache httpd 2.4.33：Apache官网获取。
• OpenSSL 1.0.2：请下载OpenSSL安装包。
• CentOS 6.5 (Final) release：CentOS官网获取。

操作步骤

请按照以下步骤配置Apache。

1. 执行如下命令，下载Apache安装包。

   wget http://mirror.bit.edu.cn/apache//httpd/httpd-2.4.33.tar.gz

2. 执行如下命令，解压Apache安装包。

   tar -xvzf /usr/local/httpd-2.4.33.tar.gz

3. 在/usr/local/apache/httpd目录下，安装httpd服务，可以通过“--prefix”参数指定安装目录。同时指定安装OpenSSL的路径为/usr/local/openssl，可以通过“--with-ssl”参数指定安装目录，然后将mod_ssl模块静态编译到httpd服务中，命令类似如下。

   ./configure --prefix=/usr/local/apache/httpd --enable-ssl=static --with-ssl=/usr/local/openssl
   make
   make install

4. 执行如下命令，编辑Apache的配置文件。

   vi /usr/local/apache/httpd/conf/httpd.conf

5. 找到“# Include conf/extra/httpd-ssl.conf”所在行，删除行首的“#”，保存并退出。
6. 切换至/usr/local/apache/httpd/conf/目录，执行如下命令，使用openssl命令生成证书，并根据实际需求填写信息。

   openssl req -new -x509 -nodes -out server.crt -keyout server.key

   系统显示类似如下。
   
7. 执行ls命令，确认上一步生成了server.crt和server.key两个证书文件。
8. 执行如下命令，编辑文件。

   vi /usr/local/apache/httpd/conf/extra/httpd-ssl.conf

9. 确认SSLCertificateFile和SSLCertificateKeyFile的配置如下，证书文件为第6步生成的文件。

   SSLCertificateFile "/usr/local/apache/httpd/conf/server.crt"
   SSLCertificateKeyFile "/usr/local/apache/httpd/conf/server.key"

   系统显示类似如下。
   
10. 执行如下命令，启动Apache。

    /usr/local/apache/httpd/bin/apachectl start

11. 通过浏览器访问Apache，确认可以通过HTTPS访问服务器，则说明配置成功。

适用于

• 云服务器 ECS