CentOS 下编译安装 Apache 并配置 SSL 模块以支持 HTTPS

在 CentOS 系统上配置 Apache 服务器，并通过 SSL 模块支持 HTTPS，是确保网站安全的关键步骤。以下将详细介绍如何在 CentOS 上编译安装 Apache，并配置 SSL 模块以支持 HTTPS。

一、编译安装 Apache

1. 下载并解压源码包：

   • 下载 Apache、apr 和 apr-util 的源码包。
   • 使用 tar 命令解压这些文件，并将 apr 和 apr-util 移动到 Apache 的源码目录中。

2. 安装依赖：

   • 使用 yum install -y pcre-devel openssl-devel 命令安装 Apache 所需的依赖。

3. 编译安装：

   • 执行 ./configure --enable-so --enable-deflate --enable-ssl 命令开始编译。
   • 如果在编译过程中出现缺少 expat.h 文件的错误，使用 yum install -y expat-devel 命令安装 expat-devel，然后重新编译。

二、安装 SSL 模块

1. 安装 mod_ssl 模块：

   • 使用 yum install mod_ssl 命令安装 SSL 模块。

2. 准备 SSL 证书和私钥：

   • 可以从证书颁发机构获取 SSL 证书和私钥文件，或者使用 OpenSSL 生成自签名证书。
   • 将证书和私钥文件上传到服务器，并确保 Apache 有权访问这些文件。

三、配置 Apache 以支持 HTTPS

1. 编辑 Apache 配置文件：

   • 打开 /etc/httpd/conf.d/ssl.conf 文件，并添加或修改以下内容：

     <VirtualHost *:443>
      ServerAdmin admin@your_domain.com
      DocumentRoot "/var/www/html"
      ServerName your_domain.com
      SSLEngine on
      SSLCertificateFile /path/to/your/certificate.crt
      SSLCertificateKeyFile /path/to/your/private.key
      SSLCACertificateFile /path/to/your/ca_bundle.crt # 如果使用自签名证书
      ErrorLog logs/ssl_error_log
      CustomLog logs/ssl_access_log common
     </VirtualHost>

   • 重点内容：确保将 your_domain.com 替换为你的域名，并将证书和私钥文件的路径替换为实际路径。

2. 配置 HTTP 到 HTTPS 的重定向：

   • 打开 /etc/httpd/conf/httpd.conf 文件，并添加以下内容：

     <VirtualHost *:80>
      ServerName your_domain.com
      Redirect permanent / https://your_domain.com/
     </VirtualHost>

3. 重启 Apache 服务：

   • 使用 systemctl restart httpd 命令重启 Apache 服务，以使更改生效。

四、测试配置

• 使用浏览器访问你的网站，确保可以通过 HTTPS 访问，并且浏览器没有显示任何安全警告。

通过以上步骤，你可以在 CentOS 系统上成功编译安装 Apache，并配置 SSL 模块以支持 HTTPS，从而确保你的网站和用户数据的安全性。