CentOS 下编译安装 Apache 并配置 SSL 模块以支持 HTTPS

在当前的数字化时代，确保网站的数据传输安全至关重要。本文将详细介绍如何在CentOS系统下编译安装Apache，并配置SSL模块以支持HTTPS，为您的网站提供安全的通信环境。

一、编译安装Apache

首先，我们需要打开终端，使用以下命令来安装Apache：

sudo yum install httpd

安装完成后，启动Apache服务：

sudo systemctl start httpd

并设置Apache服务开机自启动：

sudo systemctl enable httpd

最后，在浏览器中输入服务器的IP地址，如果看到Apache的欢迎页面，则表示安装成功。

二、配置SSL模块以支持HTTPS

1. 安装SSL模块

   安装mod_ssl模块是支持HTTPS的关键步骤：

   sudo yum install mod_ssl

   安装完成后，重启Apache服务：

   sudo systemctl restart httpd

2. 获取SSL证书

   您可以从证书颁发机构（CA）购买一个证书，或者使用Let’s Encrypt免费生成一个证书。使用Let’s Encrypt安装Certbot可以自动完成证书的获取和安装：

   sudo yum install certbot python3-certbot-apache
   sudo certbot --apache

   按照提示完成证书的获取和安装，Certbot会自动修改Apache的配置文件。

3. 配置Apache支持HTTPS

   编辑Apache的主配置文件/etc/httpd/conf/httpd.conf，确保SSL模块已启用：

   LoadModule ssl_module modules/mod_ssl.so

   然后，在配置文件中添加虚拟主机配置块，以支持HTTPS：

   <VirtualHost *:443>
      ServerName yourdomain.com
      ServerAlias www.yourdomain.com
      DocumentRoot /var/www/html
      SSLEngine on
      SSLCertificateFile /etc/pki/tls/certs/yourdomain.crt
      SSLCertificateKeyFile /etc/pki/tls/private/yourdomain.key
      SSLCertificateChainFile /etc/pki/tls/certs/ca-bundle.crt
      <Directory /var/www/html>
          Options Indexes FollowSymLinks
          AllowOverride All
          Require all granted
      </Directory>
   </VirtualHost>

   请将yourdomain.com替换为您的实际域名，并确保证书和密钥文件的路径正确。

4. 重启Apache服务

   保存配置文件后，重启Apache服务以应用更改：

   sudo systemctl restart httpd

5. 验证HTTPS配置

   打开浏览器，访问https://yourdomain.com，如果看到SSL证书验证成功的消息，并且页面能够正常访问，则表示HTTPS配置成功。

通过以上步骤，您已经在CentOS下成功编译安装了Apache，并配置了SSL模块以支持HTTPS。这将为您的网站提供更加安全的通信环境，保障用户数据的安全传输。