1:下载的软件如图所示:见附件
注意,mod_ssl-2.8.30-1.3.39.tar.gz不支持apache2.0,其实它的文件名已经说的很清楚了, 它支持的是apache_1.3.39, 如果你下载其他的,在编译的时候是会提示你的。openssl也不是版本越高越好, 我先下载了0.9.8版本的, 但不兼容, 在我机器上是可以安装。但和其他的两个软件不兼容。make不过去。
2:进入/opt/software目录,我将下载的软件放在了此目录下,
[root@localhost software]# cd /opt/software/
[root@localhost software]# pwd
/opt/software
[root@localhost software]# tar zxvf mod_ssl-2.8.30-1.3.39.tar.gz
[root@localhost software]#tar zxvf apache_1.3.39.tar.gz
[root@localhost software]#tar zxvf openssl-0.9.6.tar.gz
[root@localhost software]# cd mod_ssl-2.8.30-1.3.39
[root@localhost mod_ssl-2.8.30-1.3.39]# ./configure --with-apache=../apache_1.3.39
[root@localhost mod_ssl-2.8.30-1.3.39]# ./configure --with-apache=../apache_1.3.39
Configuring mod_ssl/2.8.30 for Apache/1.3.39
+ Apache location: ../apache_1.3.39 (Version 1.3.39)
+ Auxiliary patch tool: ./etc/patch/patch (local)
+ Applying packages to Apache source tree:
o Extended API (EAPI)
o Distribution Documents
o SSL Module Source
o SSL Support
o SSL Configuration Additions
o SSL Module Documentation
o Addons
Done: source extension and patches successfully applied.
Now proceed with the following commands (Bourne-Shell syntax):
$ cd ../apache_1.3.39
$ SSL_BASE=/path/to/openssl ./configure ... --enable-module=ssl
$ make
$ make certificate
$ make install
以上是输出屏幕的输出部分
显然,它已经告诉我们该怎么做了!
看到了SSL_BASE=/path/to/openssl,它需要openssl,要的是openssl的安装目录,而非那个执行的文件。
我就自行安装了openssl:
[root@localhost software]# cd openssl-0.9.6
[root@localhost openssl-0.9.6]# ./config --prefix=/opt/openssl
[root@localhost openssl-0.9.6]#make
[root@localhost openssl-0.9.6]#make install
即可将其安装在/opt/openssl下。
接下来是apache的 安装 :
[root@localhost openssl-0.9.6]# cd ../apache_1.3.39
[root@localhost apache_1.3.39]# SSL_BASE=/opt/openssl ./configure --enable-module=ssl --prefix=/opt/apache_ssl
[root@localhost apache_1.3.39]make
接下来是make certificate, 这一步不好说清楚,来个附件吧:
上面的同时输入国家,省。。。。。, 按照你的输入下就行了,但是一定要记住RSA key , 因为下面启动的时候需要这个密码 。
[root@localhost apache_1.3.39]# make install
即可将其安装。
5:测试, 在这里浪费了我半个多小时的时间。 进入apache_ssl目录, 如附件所示:
可以用netstat -antl | grep 443 看443端口是否已经在监听(listen 状态)
[root@localhost bin]# netstat -antl | grep 443
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN
[root@localhost bin]#
你启动的时候会提示输入密码, 就是上面你输入的 RSA key。
启动一个浏览器。 我的apache的ip为172.17.61.124, 如下图:
就表示, 配置成功!
阅读(1693) | 评论(0) | 转发(0) |
