环境：centos7 + apache

1.申请证书

这里申请的是阿里云的免费证书。

购买ssl证书后，按照提示填写资料，然后等待审核。证书状态变为已签发就可以下载证书了。

根据自己的web服务器选择下载即可。

2.上传证书到服务器

可以在web服务器程序目录下创建一个目录存放证书

mkdir /etc/httpd/ssl

使用ftp工具将申请好的证书文件传到ssl目录下。

3.安装证书

安装证书前先安装mod_ssl模块，让apache支持ssl。通过yum安装 yum install -y mod_ssl。完成安装后会在/etc/httpd/conf.d目录下生成一个ssl.conf的配置文件。

修改ssl.conf配置文件

1.DocumentRoot "xxxx" 放网站文件的目录

2.ServerName xxx.xxxx.com:443 域名

3.SSLEngine on 启用ssl

4. SSLCertificateFile /etc/httpd/ssl/xxxxxx.crt 证书文件（之前上传到ssl目录下的）

5. SSLCertificateKeyFile /etc/httpd/ssl/xxx.key 密钥文件

6. SSLCertificateChainFile /etc/httpd/ssl/xxxxxx_chain.crt 链文件

配置完ssl后需要修改apache的配置文件httpd.conf （/etc/httpd/conf/httpd.conf）来启用ssl模块。

LoadModule ssl_module modeles/mod_ssl.so

Include conf.modules.d/*.conf

完成这些配置就表示apache启用了ssl，我们在ssl的配置文件里又配置了证书，只要重启服务就可以了。

systemctl restart httpd.service

重启后就可以通过https来访问你的网站。但是默认还是http

4.http重定向到https

打开httpd.conf文件，在Directory标签中加上如下语句将http全部内容都重定向到https

<Directory "/网站文件目录">

</Directory>

​