CentOS安装Apache 整ssl

CentOS安装Apache  整ssl

    1. 安装Openssl

要使Apache支持SSL，需要首先安装Openssl支持。推荐下载安装openssl-0.9.8k.tar.gz

下载Openssl：http://www.openssl.org/source/

tar -zxf openssl-0.9.8k.tar.gz //解压安装包

cd openssl-0.9.8k //进入已经解压的安装包

./config //配置安装。推荐使用默认配置

make && make install //编译及安装

openssl默认将被安装到/usr/local/ssl

   2.安装Apache  

   1)去官网下载：下载httpd-2.2.6.tar 包

      ./configure --prefix=/usr/local/apache --enable-so --enable-ssl --with-ssl=/usr/local/ssl -- enable-mods-shared=all   //配置安装。推荐动态编译模块 

      make && make install

      动态编译Apache模块，便于模块的加载管理。Apache 将被安装到/usr/local/apache

3.    Apache 2.2.* 的配置  
打开apache安装目录下conf目录中的httpd.conf文件，找到  
#LoadModule ssl_module modules/mod_ssl.so  
#Include conf/extra/httpd_ssl.conf  
删除行首的配置语句注释符号“#”  
保存退出。  
打开apache安装目录下conf/extra目录中的httpd-ssl.conf文件  
在配置文件中查找以下配置语句  
SSLCertificateFile conf/ssl.crt/server.crt         将服务器证书配置到该路径下  
SSLCertificateKeyFile conf/ssl.key/server.key    将服务器证书私钥配置到该路径下  
#SSLCertificateChainFile conf/ssl.crt/ca.crt      删除行首的“#”号注释符，并将中级CA证书配置到该路径下  
保存退出，并重启Apache。重启方式：  
进入Apache安装目录下的bin目录，运行如下命令  
./apachectl -k stop  
./apachectl -k start

编译安装时存在问题：

编译的时候出现问题：

1.mod_deflate has been requested but can not be built due to prerequisite failures(ubuntu centent)

如果在安装apache的时候入到 error: mod_deflate has been requested but can not be built due to prerequisite failures的错误，那是没有安装zlib包。centos下可以采用yum install zlib-devel, ubuntu下可以采用apt-get install zlib1g-dev.

2.（出现AH00557: httpd: apr_sockaddr_info_get() failed for Chunk3这个问题，解决办法, vi /usr/local/apache/conf/httpd.conf 找到#ServerName www.example.com:80 这行，把注释拿掉，然后改成ServerName localhost:80）

启动apache

 service httpd start

（出现httpd: unrecognized service这个问题，解决办法

         #cd /usr/local/apache/bin/

         #cp apachectl /etc/rc.d/init.d/httpd

         #vi /etc/rc.d/init.d/httpd

         在#!/bin/sh这行下增加

         # chkconfig: 2345 50 90

         # description:Activates/Deactivates Apache Web Server）

3. 

cannot restore segment prot after reloc问题

在linux上安装有些东西时会出现 Permission denied 的情况：以下就是解决它的办法之一
编辑/etc/selinux/config，找到这段：
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - SELinux is fully disabled.
SELINUX=enforcing

把 SELINUX=enforcing 注释掉：#SELINUX=enforcing ，然后新加一行为：
SELINUX=disabled
保存，关闭。
......

编辑/etc/sysconfig/selinux，找到:
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - SELinux is fully disabled.
SELINUX=enforcing

如果SELINUX已经是 SELINUX=disabled，那么就不用改了，否则就把SELINUX=enforcing 注释掉，新加一行：
SELINUX=disabled
保存，退出。

如果你碰到其他类似提示：
cannot restore segment prot after reloc: Permission denied
哪应该是SELinux的问题，可以考虑把它关闭。
-------------------------------------------------------------------------------------
郁闷的是.我把SELinux关闭后还是不行.于是到google上search.发现这个很有用.
在你保证SElinux 被disable后.还执行下
chcon -t texrel_shlib_t
如: chcon -t texrel_shlib_t /路径/路径/名字.so (这个文件视具体执行文件.)

 4.yum被锁定无法使用:

rm -rf /var/run/yum.pid

然后再执行：

CentOS的软件安装工具不是apt-get 是yum

# yum -y install gcc

===============

最好一起把g++也装上

# yum -y install gcc gcc-c++ libstdc++-devel