在CentOS6.5系统的云服务器ECS中,如何配置Apache的HTTPS服务

概述

本文主要介绍在CentOS 6.5系统的云服务器ECS中，如何配置Apache的HTTPS服务。

详细信息

CentOS 6与CentOS 8操作系统版本结束了生命周期（EOL），按照社区规则，CentOS 6/8的源地址内容已移除。当您在CentOS 6/8系统内继续使用默认配置的源地址时会发生报错。建议您先切换CentOS 6/8的源地址，然后再进行操作。具体操作，请参见CentOS 6 EOL如何切换源？和CentOS 8 EOL如何切换源？。

前提条件

HTTPS服务基于SSL，因此您需要先安装OpenSSL，详见OpenSSL官网。

搭建的环境和使用工具

Apache httpd 2.4.33：Apache官网获取。
OpenSSL 1.0.2：请下载OpenSSL安装包。
CentOS 6.5 (Final) release：CentOS官网获取。

操作步骤

请按照以下步骤配置Apache。

执行如下命令，下载Apache安装包。

wget http://mirror.bit.edu.cn/apache//httpd/httpd-2.4.33.tar.gz

执行如下命令，解压Apache安装包。
```
tar -xvzf /usr/local/httpd-2.4.33.tar.gz
```
在/usr/local/apache/httpd目录下，安装httpd服务，可以通过“--prefix”参数指定安装目录。同时指定安装OpenSSL的路径为/usr/local/openssl，可以通过“--with-ssl”参数指定安装目录，然后将mod_ssl模块静态编译到httpd服务中，命令类似如下。
```
./configure --prefix=/usr/local/apache/httpd --enable-ssl=static --with-ssl=/usr/local/openssl
make
make install
```
执行如下命令，编辑Apache的配置文件。
```
vi /usr/local/apache/httpd/conf/httpd.conf
```
找到“# Include conf/extra/httpd-ssl.conf”所在行，删除行首的“#”，保存并退出。
切换至/usr/local/apache/httpd/conf/目录，执行如下命令，使用openssl命令生成证书，并根据实际需求填写信息。
```
openssl req -new -x509 -nodes -out server.crt -keyout server.key
```
系统显示类似如下。
执行ls命令，确认上一步生成了server.crt和server.key两个证书文件。

执行如下命令，编辑文件。

vi /usr/local/apache/httpd/conf/extra/httpd-ssl.conf

确认SSLCertificateFile和SSLCertificateKeyFile的配置如下，证书文件为第6步生成的文件。
```
SSLCertificateFile "/usr/local/apache/httpd/conf/server.crt"
SSLCertificateKeyFile "/usr/local/apache/httpd/conf/server.key"
```
系统显示类似如下。

执行如下命令，启动Apache。

/usr/local/apache/httpd/bin/apachectl start

通过浏览器访问Apache，确认可以通过HTTPS访问服务器，则说明配置成功。

适用于

云服务器ECS