本文主要介绍在CentOS 6.5系统的云服务器ECS中,如何配置Apache的HTTPS服务。
CentOS 6与CentOS 8操作系统版本结束了生命周期(EOL),按照社区规则,CentOS 6/8的源地址内容已移除。当您在CentOS 6/8系统内继续使用默认配置的源地址时会发生报错。建议您先切换CentOS 6/8的源地址,然后再进行操作。具体操作,请参见CentOS 6 EOL如何切换源?和CentOS 8 EOL如何切换源?。
HTTPS服务基于SSL,因此您需要先安装OpenSSL,详见OpenSSL官网。
请按照以下步骤配置Apache。
wget http://mirror.bit.edu.cn/apache//httpd/httpd-2.4.33.tar.gz
tar -xvzf /usr/local/httpd-2.4.33.tar.gz
/usr/local/apache/httpd
目录下,安装httpd服务,可以通过“--prefix”参数指定安装目录。同时指定安装OpenSSL的路径为/usr/local/openssl
,可以通过“--with-ssl”参数指定安装目录,然后将mod_ssl模块静态编译到httpd服务中,命令类似如下。
./configure --prefix=/usr/local/apache/httpd --enable-ssl=static --with-ssl=/usr/local/openssl
make
make install
vi /usr/local/apache/httpd/conf/httpd.conf
/usr/local/apache/httpd/conf/
目录,执行如下命令,使用openssl命令生成证书,并根据实际需求填写信息。
openssl req -new -x509 -nodes -out server.crt -keyout server.key系统显示类似如下。
vi /usr/local/apache/httpd/conf/extra/httpd-ssl.conf
SSLCertificateFile "/usr/local/apache/httpd/conf/server.crt"系统显示类似如下。
SSLCertificateKeyFile "/usr/local/apache/httpd/conf/server.key"
/usr/local/apache/httpd/bin/apachectl start