CentOS 下编译安装 Apache 并配置 SSL 模块以支持 HTTPS

在今天的文章中，我们将探讨如何在CentOS系统下编译安装Apache服务器，并配置SSL模块以支持HTTPS。这将使您的网站更加安全，保护用户数据免受中间人攻击。

首先，我们需要安装Apache所需的依赖项。打开终端，执行以下命令：

sudo yum install gcc pcre-devel openssl-devel zlib-devel

这将安装编译Apache所需的工具以及PCRE、OpenSSL和zlib库。接下来，访问Apache官方网站下载最新的源代码，并解压到指定目录。

接下来，我们开始编译安装Apache。在解压后的源代码目录中，执行以下命令：

./configure --enable-so --enable-deflate --enable-ssl
make && make install

重点内容：请注意，--enable-so 参数启用动态共享对象支持，--enable-deflate 启用gzip压缩，--enable-ssl 则启用SSL支持。在编译安装过程中，您可能会遇到依赖问题，例如缺少expat.h头文件。这时，可以通过yum install expat-devel命令来安装所需的依赖包。

安装完成后，我们需要配置SSL模块。首先，安装mod_ssl模块：

sudo yum install mod_ssl

然后，将SSL证书配置到Apache中。您需要获取有效的SSL证书，这可以是商业证书或来自免费证书颁发机构（如Let's Encrypt）的证书。证书文件包括私钥（.key）和证书链文件（.crt）。将这些文件上传到服务器的指定目录，例如/etc/httpd/ssl。

接下来，编辑Apache的配置文件（通常位于/etc/httpd/conf/httpd.conf或/etc/httpd/conf.d/目录下），添加或修改以下指令来启用SSL模块并指定证书文件路径：

LoadModule ssl_module modules/mod_ssl.so

<VirtualHost *:443>
    ServerName www.example.com
    SSLEngine on
    SSLCertificateFile /etc/httpd/ssl/your_certificate.crt
    SSLCertificateKeyFile /etc/httpd/ssl/your_private.key
    SSLCertificateChainFile /etc/httpd/ssl/your_chain.crt
    # 其他SSL相关配置...
</VirtualHost>

重点内容：请确保将your_certificate.crt、your_private.key和your_chain.crt替换为您实际的证书文件名。此外，您还需要确保防火墙或安全组规则允许通过443端口进行HTTPS通信。

完成以上步骤后，重新启动Apache服务：

sudo systemctl restart httpd

现在，您的CentOS服务器上的Apache已经成功编译安装并配置了SSL模块，支持HTTPS访问了。用户可以通过HTTPS安全地访问您的网站，享受更高级别的数据安全保护。