Apache 2.4 hat einige neue Features gebracht u.A. auch die ECDHE Unterstützung für HTTPS-Verbindungen.
Einige Dinge müssen vorhanden sein, damit man Apache 2.4 auf CentOS bauen kann
yum install gcc gcc-c++ autoconf automake make -y
Ich habe bei mir Zimbra am Laufen und das hat OpenSSL 1.0.1-e Andernfalls muss man erst openssl bauen, wenn man SSL Support im Apache haben will. Es gibt ein yum Repos für den Apache24 und die nötigen Tools. Man kann sich auch httpd24-httpd aus dem Repos installieren. Allerdings gibt es dann kein SSL.
curl -s http://repos.fedorapeople.org/repos/jkaluza/httpd24/epel-httpd24.repo > /etc/yum.repos.d/epel-httpd24.repo yum install httpd24-apr-util-devel
Zuerst laden wir uns die Source des Häuptlings
wget http://mirror.switch.ch/mirror/apache/dist/httpd/httpd-2.4.9.tar.gz
Dann die PCRE Erweiterungen auch gleich noch holen
wget http://sourceforge.net/projects/pcre/files/pcre/8.35/pcre-8.35.tar.gz/download mv download pcre.tar.gz
Und falls mal openssl selber bauen will noch dessen Quellen
wget https://www.openssl.org/source/openssl-1.0.1g.tar.gz
tar zxvf ./pcre.tar.gz mv ./pcre-8.35 /usr/local/pcre cd /usr/local/pcre ./configure --prefix=/usr/local/pcre make install clean
Falls man openssl selber bauen will geht das recht einfach
tar xvzf ./openssl-1.0.1g.tar.gz cd ./openssl-1.0.1g ./config --prefix=/opt/openssl shared make make test make install clean
Alle Files liegen dann unterhalb von /opt/openssl
Das Bauen des Apache geht dann z.B. so wie hier
tar zxvf ./httpd-2.4.9.tar.gz cd ./httpd-2.4.9 ./configure \ --prefix=/opt/httpd \ --enable-so \ --enable-ssl \ --with-ssl=/opt/zimbra/openssl-1.0.1e \ --enable-ssl-staticlib-deps \ --enable-mods-static=ssl \ --with-pcre=/usr/local/pcre make install clean
Wie gesagt verwende ich openssl von Zimbra, daher auch mein Pfad bei –with-ssl
Falls man openssl selber gebaut hat, dann den Pfad entsprechend anpassen (z.B. /opt/openssl
)