解决方案
方案目标:实现 ECS CentOS 实例配置 Apache 支持 HTTPS 访问。
前提条件:HTTPS 服务依赖于 OpenSSL 软件,您需要先
安装 OpenSSL。
测试环境:
操作步骤:
下载安装 Apache: # # wget http://mirror.bit.edu.cn/apache//httpd/httpd-2.4.27.tar.gz。
解压缩: # tar -xvzf /usr/local/httpd-2.4.27.tar.gz。
在 /apache/httpd 目录中安装 httpd 服务(通过参数 --prefix 指定),同时指定安装 OpenSSL 的路径 /usr/local/openssl(通过参数 --with-ssl指定),用于将 mod_ssl 静态地编译到 httpd 服务中: # ./configure --prefix=/usr/local/apache/httpd --enable-ssl=static --with-ssl=/usr/local/openssl- #make
- #make install
修改 Apache 的配置文件:
# vi /usr/local/apache/httpd/conf/httpd.conf,删除
# Include conf/extra/httpd-ssl.conf段首的
#。
使用 OpenSSL 命令生成证书并根据自己的需要填写信息:
# openssl req -new -x509 -nodes -out server.crt -keyout server.key。
说明:这一步骤生成了 2 个证书文件:
检查 httpd-ssl.conf 配置的证书是否是刚刚生成的 2 个证书文件:
# vi /usr/local/apache/httpd/conf/extra/httpd-ssl.conf。
SSLCertificateFile "/usr/local/apache/httpd/conf/server.crt"
SSLCertificateKeyFile "/usr/local/apache/httpd/conf/server.key"
重启 Apache:
# /usr/local/apache/httpd/bin/apachectl start。
使用浏览器测试访问情况。
如果问题还未能解决,您可以到
阿里云社区进行免费咨询,或联系
云市场商家寻求帮助。