部署基於apache2.4.9的https實驗

1、編譯安裝apache2.4.9

1.前期準備

httpd-2.4.9須要較新版本的apr和apr-util，所以須要事先對其進行升級。升級方式有兩種，一種是經過源代碼編譯安裝，一種是直接升級rpm包。這裏選擇使用編譯源代碼的方式進行。想服務器上傳三個源代碼包apr-1.5.0.tar.bz2  apr-util-1.5.3.tar.bz2  httpd-2.4.9.tar.bz2

2.安裝apache細節

（1）編譯安裝apr

[root@student1 mnt]# tar xf apr-1.5.0.tar.bz2
[root@student1 mnt]# cd apr-1.5.0
[root@student1 apr-1.5.0]# ./configure --prefix=/usr/local/apr
checking build system type... x86_64-unknown-linux-gnu
checking host system type... x86_64-unknown-linux-gnu
checking target system type... x86_64-unknown-linux-gnu

[root@student1 apr-1.5.0]# make && make install

 

（2）編譯安裝apr-until

[root@student1 mnt]# tar xf apr-util-1.5.3.tar.bz2
[root@student1 mnt]# cd apr-util-1.5.3
[root@student1 apr-util-1.5.3]# ./configure --prefix=/usr/local/apr-util --with-apr=/usr/local/apr

[root@student1 apr-util-1.5.3]# make && make install

 

（3）編譯安裝apache2.4.9

httpd-2.4.9編譯過程也要依賴於pcre-devel軟件包，須要事先安裝。此軟件包系統光盤自帶，使用yum本地源安裝。

[root@student1 Packages]# yum install pcre-devel-7.8-6.el6.x86_64.rpm

以後開始安裝apapche，執行以下配置

./configure --prefix=/usr/local/apache --sysconfdir=/etc/httpd24 --enable-so --enable-ssl --enable-cgi --enable-rewrite --with-zlib --with-pcre --with-apr=/usr/local/apr --with-apr-util=/usr/local/apr-util --enable-modules=most --enable-mpms-shared=all --with-mpm=event

 

遇到configure: WARNING: OpenSSL version is too old   no

checking whether to enable mod_ssl... configure: error: mod_ssl has been requested but can not be built due to prerequisite failures

解決方法：使用yum安裝新的openssl-devel就能解決，安裝完畢後再次執行配置，順利經過

 

[root@student1 httpd-2.4.9]# make && make install

順利安裝完畢

 

補充：

（1）構建MPM爲靜態模塊
在所有平臺中，MPM均可以構建爲靜態模塊。在構建時選擇一種MPM，連接到服務器中。若是要改變MPM，必須從新構建。爲了使用指定的MPM，請在執行configure腳本 時，使用參數 --with-mpm=NAME。NAME是指定的MPM名稱。編譯完成後，可使用 ./httpd -l 來肯定選擇的MPM。 此命令會列出編譯到服務器程序中的全部模塊，包括 MPM。

（2）構建 MPM 爲動態模塊

在Unix或相似平臺中，MPM能夠構建爲動態模塊，與其它動態模塊同樣在運行時加載。 構建 MPM 爲動態模塊容許經過修改LoadModule指令內容來改變MPM，而不用從新構建服務器程序。在執行configure腳本時，使用--enable-mpms-shared選項便可啓用此特性。當給出的參數爲all時，全部此平臺支持的MPM模塊都會被安裝。還能夠在參數中給出模塊列表。默認MPM，能夠自動選擇或者在執行configure腳本時經過--with-mpm選項來指定，而後出如今生成的服務器配置文件中。編輯LoadModule指令內容能夠選擇不一樣的MPM。

2、製做Web的SSL證書

1.搭建一個私有的CA機構

2.web服務器建立證書並生產簽署請求交給私建的CA

2.私建的CA給爲簽署請求籤署，併發還給web服務器

3、Web服務器配置SSL模塊功能

編輯httpd2.4.9的主配置文件加載兩個模塊

         

          開啓片斷配置文件httpd-ssl.conf

         

          接着就是編輯ssl.conf編輯狀況，大體和apache2.2時候同樣