1. 第一步，安装必要的软件包： yum install epel-release yum install httpd mod_ssl mod_auth_openidc

2. 配置 mod_auth_openidc 模块的参数。 在 /etc/httpd/conf.d/auth_openidc.conf 文件中添加以下内容。

   AuthType openid-connect Require valid-user ProxyPass "http://localhost:8080/admin" ProxyPassReverse "http://localhost:8080/admin" OIDCProviderMetadataURL https://accounts.google.com/.well-known/openid-configuration OIDCClientID CLIENT_ID OIDCClientSecret CLIENT_SECRET OIDCScope "openid profile email" OIDCRedirectURI https://example.com/redirect_uri OIDCCryptoPassphrase PASSWORD

3. 重启 Apache 服务 service httpd restart

其中，“CLIENT_ID”和“CLIENT_SECRET”是在 Google 开发者控制台中创建的 OpenID 连接应用的客户端 ID 和密钥。

快速检查 mod_auth_openidc 是否工作正确： 在 Web 浏览器中打开网站的管理员区域并尝试进行登录，登录成功后将会重定向回原始站点。如果尝试使用未经身份验证的 Web 浏览器 访问管理员区域，则将被要求登录。

参考资料：

• Mod_auth_openidc 官方手册：https://github.com/zmartzone/mod_auth_openidc
• 一个基于Mod_auth_openidc的Apache多租户Web应用的实现指南：https://blog.csdn.net/bb107/article/details/82682301