在阿里云控制台购买免费的DV证书，也可以在其他地方申请证书，但需要注意证书的可用性。

购买证书，域名填写需要带www。
下载证书文件到本地，并重新进行重命名。

命名规则如下：
把超长数字命名且后缀为.key的文件命名为ca.key
把超长数字命名且后缀为.pem的文件命名为ca.pem
注意：证书有四个文件。

---

apache服务器配置https：
安装ssl模块

yum install -y mod_ssl

编辑apache的模块配置文件

vim /etc/httpd/conf.modules.d/00-ssl.conf

注释掉以下内容：

#LoadModule ssl_module modules/mod_ssl.so

apache配置文件加载ssl模块

vim /etc/httpd/conf/httpd.conf

适当位置添加以下内容

LoadModule ssl_module modules/mod_ssl.so

创建文件夹用来存储证书文件

mkdir /etc/httpd/cert

注意：四个证书文件上传至/etc/httpd/cert目录下

编辑apache配置文件

vim /etc/httpd/conf.d/ssl.conf

有则修改，无则添加

# 添加 SSL 协议支持协议，去掉不安全的协议
SSLProtocol all -SSLv2 -SSLv3
# 修改加密套件如下
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder on
# 证书公钥配置
SSLCertificateFile /etc/httpd/cert/public.pem
# 证书私钥配置
SSLCertificateKeyFile /etc/httpd/cert/ca.key
# 证书链配置，如果该属性开头有 '#'字符，请删除掉
SSLCertificateChainFile /etc/httpd/cert/chain.pem

注意：证书只用到了三个文件，但请妥善保管好自己的证书文件。

强制跳转https，包括输入ip地址

vim /etc/httpd/conf.modules.d/00-base.conf

注释掉以下内容

#LoadModule rewrite_module modules/mod_rewrite.so

在apache配置文件直接加载模块

vim /etc/httpd/conf/httpd.conf

适当添加如下内容

LoadModule rewrite_module modules/mod_rewrite.so

网站根目录创建.htaccess文件

touch /var/www/html/.htaccess

编辑.htaccess

vim /var/www/html/.htaccess

添加如下内容（注意域名的修改）

RewriteEngine On
RewriteBase /
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.idaobin.com/$1 [R=301,L]

防火墙开启443端口

firewall-cmd --zone=public --add-port=443/tcp --permanent

firewall-cmd –reload //更新防火墙规则

注意：同样需要在阿里云控制台–>安全组规则添加443端口

重启apache

service httpd restart

访问网站进行测试。

原文链接：https://www.idaobin.com/archives/618.html

让我恰个饭吧.ヘ(￣ω￣ヘ)

支付宝 ——————- 微信