环境:centos7 + apache
1.申请证书
这里申请的是阿里云的免费证书。


购买ssl证书后,按照提示填写资料,然后等待稽核。证书状态变为已签发就可以下载证书了。

根据自己的web服务器选择下载即可。
2.上传证书到服务器
可以在web服务器程式目录下建立一个目录存放证书
mkdir /etc/httpd/ssl
使用ftp工具将申请好的证书档案传到ssl目录下。
3.安装证书
安装证书前先安装mod_ssl模组,让apache支援ssl。通过yum安装 yum install -y mod_ssl。完成安装后会在/etc/httpd/conf.d目录下生成一个ssl.conf的配置档案。
修改ssl.conf配置档案
1.DocumentRoot "xxxx" 放网站档案的目录
2.ServerName xxx.xxxx.com:443 域名
3.SSLEngine on 启用ssl
4. SSLCertificateFile /etc/httpd/ssl/xxxxxx.crt 证书档案(之前上传到ssl目录下的)
5. SSLCertificateKeyFile /etc/httpd/ssl/xxx.key 金钥档案
6. SSLCertificateChainFile /etc/httpd/ssl/xxxxxx_chain.crt 链档案
配置完ssl后需要修改apache的配置档案httpd.conf (/etc/httpd/conf/httpd.conf)来启用ssl模组。
LoadModule ssl_module modeles/mod_ssl.so
Include conf.modules.d/*.conf
完成这些配置就表示apache启用了ssl,我们在ssl的配置档案里又配置了证书,只要重启服务就可以了。
systemctl restart httpd.service
重启后就可以通过https来访问你的网站。但是预设还是http
4.http重定向到https
开启httpd.conf档案,在Directory标签中加上如下语句将http全部内容都重定向到https






























