apache编译安装 ssl认证

得意时要看淡,失意时要看开。不论得意失意,切莫大意;不论成功失败,切莫止步。志得意满时,需要的是淡然,给自己留一条退路;失意落魄时,需要的是泰然,给自己觅一条出路apache编译安装 ssl认证,希望对大家有帮助,欢迎收藏,转发!站点地址:www.bmabk.com,来源:原文

###########严重声明#################
本人支持一切正规软件开发行为,接受知识付费理念。
并坚决抵制盗版行为,用于学习交流的非盈利目的的,且法律允许且支持的条件下,可以进行相关文件交流。
他人利用交流文件进行非法售卖等一切违法犯罪行为,本人概不负责。
分享的网页链接能保证截止到写作时可用,无毒。分享不盈利,故网页及其公司有任何违法乱纪等行为与本人无关
所有提及产品公司,因为本人文章感到不适,请与本人联系,会进行及时的下架整改处理
###########严重声明####################

本次我们要构建由apache提供的HTTPS服务。
理一下头绪
我们知道HTTPS = HTTP+SSL
那么就要先搭建HTTP,搭建HTTP两种基本的方法yum安装,编译安装。
yum安装的可以基本使用,有一些关于SSL的命令行在配置文件(httpd.conf)里面没有。
故而要编译安装

(本机环境centos 7 空白机器)

准备
关闭防火墙和SElinux
简单:
关闭防火墙

 systemctl  stop firewalld

关闭SElinux

 setenforce 0

在这里插入图片描述

添加阿里云yum源(非必要)

curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo

在这里插入图片描述

安装阿里云yum扩展源(非必要)

curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

在这里插入图片描述

安装wgt

 yum -y install wget

在这里插入图片描述

安装编译工具

 yum -y install ncurses ncurses-devel openssl-devel bison gcc gcc-c++ make glibc automake autoconf cmake libtool expat-devel  bzip2

(有些可能不需要,但是它小啊,装上省的编译报错)
在这里插入图片描述
找依赖包
httpd包下载
apache官网
httpd官网下载地址
在这里插入图片描述
httpd-2.4.53.tar.gz

下载

wget https://downloads.apache.org/httpd/httpd-2.4.53.tar.gz

apr 与apr-util包下载
在这里插入图片描述**apr官网下载地址

在这里插入图片描述
apr-1.7.0.tar.gz
apr-util-1.6.1.tar.gz
下载

wget https://downloads.apache.org/apr/apr-1.7.0.tar.gz
wget https://downloads.apache.org/apr/apr-util-1.6.1.tar.gz

prce包下载
pcre官网
在这里插入图片描述
pcre官网推荐下载网站
pcre/files/pcre/8.45/
在这里插入图片描述
pcre-8.45.tar.gz
下载

wget https://sourceforge.net/projects/pcre/files/pcre/8.45/pcre-8.45.tar.gz/download

在这里插入图片描述
上面四个包下好了,开始装
编译安装四部曲 下包 解压 编译 安装
解压

tar -zvxf apr-1.7.0.tar.gz  -C /usr/local/
tar -zvxf apr-util-1.6.1.tar.gz  -C /usr/local/
tar -zvxf httpd-2.4.53.tar.gz  -C /usr/local/
tar -jxvf pcre-8.45.tar.bz2  -C /usr/local/

在这里插入图片描述
编译 && 安装
(以下操作建议每次都验证一下echo $? 如果打印为0 则正确 继续执行 //后为注释不要复制执行了)

 cd /usr/local/apr-1.7.0/
 ./configure --prefix=/usr/local/apr  //编译
make&& make install   //安装
cd /usr/local/apr-util-1.6.1/
./configure --prefix=/usr/local/apr-util --with-apr=/usr/local/apr/bin/apr-1-config  //编译
make &&make install   //安装
cd /usr/local/pcre-8.45/
./configure --prefix=/usr/local/pcre --with-apr=/usr/local/apr/bin/apr-1-config //编译
make &&make install   //安装
cd /usr/local/httpd-2.4.53/
cp -r /usr/local/apr-1.7.0/ srclib/apr
 cp -r /usr/local/apr-util-1.6.1/ srclib/apr-util
 ./configure --prefix=/usr/local/httpd --enable-module=so --with-apr-util=/usr/local/apr-util/bin/apu-1-config --with-pcre=/usr/local/pcre/bin/pcre-config --with-included-apr //编译
 make &&make install   //安装

安装成功 (当前还没法启动)

这时要装一个mod_ssl软件

 yum -y install mod_ssl

/usr/local/httpd/bin/httpd //启动
/usr/local/httpd/bin/httpd -k stop //停止
/usr/local/httpd/conf/httpd.conf //httpd的主配置文件
/var/log/httpd/error_log //httpd的错误日志
/var/log/httpd/access_log //httpd的访问日志

vim  /usr/local/httpd/conf/httpd.conf

195行的ServerName前的#去掉
在这里插入图片描述
/usr/local/httpd/bin/httpd //启动
在这里插入图片描述
在这里插入图片描述
安装启动成功。现在试试https(指定不行,但是可以看看现象)

在这里插入图片描述
做个本地解析
在这里插入图片描述
左边IP右边域名。这域名是我买的(6元一年,建议可以去各大云平台消费一下,因为能拿到他们给的正宗ssl证书)
在这里插入图片描述
这是HTTP访问(访问 http://www.momo2022.xyz),下面看没加证书的https访问(访问 https://www.momo2022.xyz)

在这里插入图片描述
无法访问

申请ssl证书(正版)
我买的百度域名直接上截图了。这玩意不懂就百度。
在这里插入图片描述

请添加图片描述
把下载的包解压后传入服务器
在这里插入图片描述
在httpd目录创建cert目录放进去。

mkdir /usr/local/httpd/cert
cp /root/momo* /usr/local/httpd/cert
ls /usr/local/httpd/cert
momo2022.xyz_ca.crt  momo2022.xyz.cer  momo2022.xyz.key

改ssl配置文件

vim /usr/local/httpd/conf/extra/httpd-ssl.conf

以下是要改动的地方 //后是注释

DocumentRoot "/usr/local/httpd/htdocs"   //网页发布目录
ServerName www.momo2022.xyz:443   //要改成自己的网址
ServerAdmin you@example.com    //不要动
ErrorLog "/usr/local/httpd/logs/error_log"   //httpd的错误日志
TransferLog "/usr/local/httpd/logs/access_log"  //httpd的访问日志

SSLEngine on

SSLCertificateFile  cert/momo2022.xyz.cer

SSLCertificateKeyFile cert/momo2022.xyz.key

SSLCertificateChainFile cert/momo2022.xyz_ca.crt   //这三项对应整个ssl文件,一定要写对 

改httpd主配置文件

vim /usr/local/httpd/conf/httpd.conf

以下是要改动的地方 //后是注释

LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
LoadModule ssl_module modules/mod_ssl.so
ServerName www.momo2022.xyz:80
Include conf/extra/httpd-ssl.conf

重启

  /usr/local/httpd/bin/httpd -k stop //停止
 /usr/local/httpd/bin/httpd //启动

访问 https://www.momo2022.xyz
在这里插入图片描述

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/156060.html

(0)
飞熊的头像飞熊bm

相关推荐

发表回复

登录后才能评论
极客之音——专业性很强的中文编程技术网站,欢迎收藏到浏览器,订阅我们!