安装配置Apache支持https和fcgi

 Apache安装及配置

1.1 下载软件

1、Apr :(wget http://mirrors.hust.edu.cn/apache//apr/apr-1.5.1.tar.gz)

2、Apr-util :(wget http://mirrors.hust.edu.cn/apache//apr/apr-util-1.5.4.tar.gz)

3、Pcre :(wget ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-8.35.tar.bz2)

4、Openssl :(wget http://www.openssl.org/source/openssl-1.0.2.tar.gz)

5、Apache :(wget http://www.eu.apache.org/dist/httpd/httpd-2.4.12.tar.gz)

1.2 安装Apache

请按照下面的顺序安装:

1.2.1安装apr

[root@xt test]# tar -zxf apr-1.5.1.tar.gz  

[root@xt test]# cd  apr-1.5.1 

[root@xt apr-1.5.1]# ./configure --prefix=/usr/local/apr  

[root@xt apr-1.5.1]# make && make install 

1.2.2安装apr-util

[root@xt test]# tar -zxf apr-util-1.5.4.tar.gz  

[root@xt test]# cd apr-util-1.5.4  

[root@xt apr-util-1.5.4]# ./configure --prefix=/usr/local/apr-util -with- apr=/usr/local/apr/bin/apr-1-config  

[root@xt apr-util-1.5.4]# make && make install 

1.2.3 安装pcre

[root@xt test]#tar -xjf pcre-8.35.tar.bz2

[root@xt test]#cd pcre-8.35

[root@xt pcre-8.35]#./configure --prefix=/usr/local/pcre  

[root@xt pcre-8.35]#make && make install 

1.2.4 安装openssl

[root@xt test]#tar -zxf openssl-1.0.2.tar.gz

[root@xt test]# cd openssl-1.0.2

[root@xt openssl-1.0.2]#./config --prefix=${destination_dir} -fPIC no-gost no-shared no-zlib 

[root@xt openssl-1.0.2]#make depend ; make install

1.2.5 安装apache

[root@xt test]Tar -zcf httpd-2.4.12.tar.gz

[root@xt test]Cd httpd-2.4.12

[root@xt httpd-2.4.12]./configure --prefix=/opt/wacos/tools/apache --enable-so --enable-ssl --with-ssl=/usr/local/ssl --enable-mods-shared=all --with-apr=/usr/local/apr --with-apr-util=/usr/local/apr-util --with-pcre=/usr/local/pcre

[root@xt httpd-2.4.12]#make ; make install

1.3 配置Apache,让apache支持https和fcgi

1.3.1 对https的支持

原理:一般一个http请求默认是80端口,一个https请求默认是443端口,这就要对apache配置虚拟主机以支持同域名多端口。在apache安装目录的conf/extra文件中有一个httpd-ssl.conf文件,里面是这些内容。

Listen 443

<VirtualHost _default_:443>

DocumentRoot "/opt/wacos/tools/apache/htdocs"

ServerName www.example.com:443

ErrorLog "/opt/wacos/tools/apache/logs/error_log"

TransferLog "/opt/wacos/tools/apache/logs/access_log"

</VirtualHost >

https协议是http协议里面加了一层ssl加密过程。服务器端需要一个证书文件和一个密钥文件。下面是生成证书和密钥的过程:

1、openssl genrsa -out server.key 2048      

   运行openssl命令,生成2048位长的私钥server.key

2、openssl req -new -key server.key -out server.csr   

   输入命令以后,需要填写如下内容:

   Country Name(国家:中国填写CN)

   State or Province Name(区域或是省份:CHONGQING)

   Locality Name(地区局部名字:CHONGQING)

   Organization Name(机构名称:填写公司名)

   Organizational Unit Name(组织单位名称:部门名称)

   Common Name(网站域名)

   Email Address(邮箱地址)

   A challenge password(输入一个密码)

   An optional company name(一个可选的公司名称)

   输入完这些内容,就会在当前目录生成server.csr文件

3、openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

   使用上面的密钥和CSR对证书进行签名

到此为止,就有了服务器私有密钥(server.key)和服务器证书(server.crt)。

接下来把密钥和证书路径添加到上面配置的虚拟主机里面:

SSLCertificateFile "/opt/wacos/tools/apache/conf/server.crt"

SSLCertificateKeyFile "/opt/wacos/tools/apache/conf/server.key"

把https的开关打开

SSLEngine on

这样就完成了对httpd-ssl.conf文件的配置。

在conf目录下有一个httpd.conf文件,打开,

找到#Include conf/extra/httpd-ssl.conf一行,把#去掉。

找到#LoadModule ssl_module modules/mod_ssl.so一行,把#去掉。

重启apache服务器,在浏览器上进行https测试。 

1.3.2 对fcgi的支持

Fcgi是一个进程,需要在apache启动的时候同时加载进程。Apache要支持fcgi,需要加载mod_fcgid.so模块。

安装mod_fcgid.so模块:

[root@xt test](wget http://www.apache.org/dist/httpd/mod_fcgid/mod_fcgid-2.3.9.tar.gz)

[root@xt test]tar -zxf mod_fcgid-2.3.9.tar.gz

[root@xt test]cd mod_fcgid-2.3.9

[root@xt test]APXS=/opt/wacos/tools/apache/bin/apxs  ./configure.apxs

[root@xt test]make && make install

安装成功后,会在module目录中生成mod_fcgid.so文件

打开httpd.conf文件,找到#LoadModule fcgid_module modules/mod_fcgid.so一行,去掉#号。添加以下代码:

<IfModule fcgid_module>

    ScriptAlias /fcgi-bin/ "/opt/wacos/tools/apache/fcgi-bin/"

    <Directory "/opt/wacos/tools/apache/fcgi-bin">

        SetHandler fcgid-script

        Options +ExecCGI

        Order allow,deny

        Allow from all

    </Directory>

</IfModule>

至此,对fcgi支持的配置已经完成。

写一个cgi程序放在fcgi-bin目录中,重启apache测试。

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。