文档

CentOS 6.5系统中如何配置Apache的HTTPS服务

更新时间:

概述

本文主要介绍在CentOS 6.5系统的云服务器ECS中,如何配置Apache的HTTPS服务。

详细信息

CentOS 6与CentOS 8操作系统版本结束了生命周期(EOL),按照社区规则,CentOS 6/8的源地址内容已移除。当您在CentOS 6/8系统内继续使用默认配置的源地址时会发生报错。建议您先切换CentOS 6/8的源地址,然后再进行操作。具体操作,请参见CentOS 6 EOL如何切换源?CentOS 8 EOL如何切换源?

前提条件

HTTPS服务基于SSL,因此您需要先安装OpenSSL,详见OpenSSL官网

搭建的环境和使用工具

操作步骤

请按照以下步骤配置Apache。

  1. 执行如下命令,下载Apache安装包。
    wget http://mirror.bit.edu.cn/apache//httpd/httpd-2.4.33.tar.gz
  2. 执行如下命令,解压Apache安装包。
    tar -xvzf /usr/local/httpd-2.4.33.tar.gz
  3. /usr/local/apache/httpd目录下,安装httpd服务,可以通过“--prefix”参数指定安装目录。同时指定安装OpenSSL的路径为/usr/local/openssl,可以通过“--with-ssl”参数指定安装目录,然后将mod_ssl模块静态编译到httpd服务中,命令类似如下。
    ./configure --prefix=/usr/local/apache/httpd --enable-ssl=static --with-ssl=/usr/local/openssl
    make
    make install
  4. 执行如下命令,编辑Apache的配置文件。
    vi /usr/local/apache/httpd/conf/httpd.conf
  5. 找到“# Include conf/extra/httpd-ssl.conf”所在行,删除行首的“#”,保存并退出。
  6. 切换至/usr/local/apache/httpd/conf/目录,执行如下命令,使用openssl命令生成证书,并根据实际需求填写信息。
    openssl req -new -x509 -nodes -out server.crt -keyout server.key
    系统显示类似如下。
  7. 执行ls命令,确认上一步生成了server.crt和server.key两个证书文件。
  8. 执行如下命令,编辑文件。
    vi /usr/local/apache/httpd/conf/extra/httpd-ssl.conf
  9. 确认SSLCertificateFile和SSLCertificateKeyFile的配置如下,证书文件为第6步生成的文件。
    SSLCertificateFile "/usr/local/apache/httpd/conf/server.crt"
    SSLCertificateKeyFile "/usr/local/apache/httpd/conf/server.key"
    系统显示类似如下。
    41114_check
  10. 执行如下命令,启动Apache。
    /usr/local/apache/httpd/bin/apachectl start
  11. 通过浏览器访问Apache,确认可以通过HTTPS访问服务器,则说明配置成功。

适用于

  • 云服务器ECS
  • 本页导读 (1)
文档反馈