一、yum 安裝openssl和openssl-devel,httpd-devel
二、生成證書(也可以從公司的證書頒發機構擷取):
三、修改Apache的配置檔案httpd.conf
打開ssl子產品,沒有這個子產品就需要安裝依賴包:mod_ssl,安裝後就會在modules裡面找到:
引入ssl配置檔案,增加支援ssl:
啟動重定向(可選),使用使用者HTTP通路自動重定向為HTTPS,直接在http.conf最後配置即可,在httpd.conf檔案尾加入如下内容:
四、修改加密檔案ssl.conf,通過yum安裝好的httpd,在conf.d目錄下面有ssl.conf配置檔案,我們需要在裡面配置一個VirtualHost和配置證書和密鑰:
五、重新開機Apache
service httpd restart
在浏覽器輸入https://域名 或者 域名:443,如果兩個能正常通路,表示https已經配置成功。
在浏覽器輸入 域名,如果能夠正常跳轉到https連接配接上,那說明跳轉功能正常。
啟動apache 碰到下面問題:
到apache的bin 目錄下面執行 ./httpd -l 看看有沒有mode_ssl.c,這個錯誤說明ssl子產品安裝沒有成功。
解決辦法:
1、重新編譯apache,加上--enable-ssl --with-ssl參數
2、把ssl子產品加入到已經編譯好的apache中
首先,使用 whereis openssl 指令擷取lib和include的路徑
然後 在apache 源碼的modules/ssl檔案夾下,使用指令<code>/usr/sbin/apxs -i -a -D HAVE_OPENSSL=1 -I/usr/include/openssl/ -L/usr/lib/openssl/ -c *.c -lcrypto -lssl -ldl</code>(apxs需要安裝http-devel才有,雖然如此,我還是沒有編譯成功,于是就在其他已經編譯了這個子產品的機器上拷貝mod_ssl.so到apache子產品目錄/usr/local/apache/modules)
本文轉自yzy121403725 51CTO部落格,原文連結:http://blog.51cto.com/lookingdream/1919718,如需轉載請自行聯系原作者
![搭建httpd服務[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)