一、購買ssl證書

通過阿里云免費購買證書，得到如下文件

213944936870562.key 213944936870562.pem chain.pem public.pem
其中213944936870562為訂單號

二、在云服務器上準備ssl環(huán)境

安裝完如下模塊，并重啟apache后，就可以用https://server 測試了，因為他創(chuàng)建了默認的證書

yum install mod_ssl 
yum install openssl

三、配置apache服務器，并重啟

( 1 ) 打開 apache 安裝目錄/etc/httpd/conf.d/ssl.conf，找到

#LoadModule ssl_module modules/mod_ssl.so 

(如果找不到請確認是否編譯過 openssl 插件)
( 2 ) 上傳上述證書文件到服務器；
( 3 ) 打開 apache 安裝目錄下 /etc/httpd/conf.d/ssl.conf文件 ,在配置文件中查找以下配置語句:

·添加 SSL 協(xié)議支持語句,關閉不安全的協(xié)議和加密套件
SSLProtocol all -SSLv2 -SSLv3
·修改加密套件如下
SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
·將服務器證書公鑰配置到該路徑下(在 conf 目錄下創(chuàng)建 ssl 目錄,將 for Apache 里面的三 個證書文件拷貝到 ssl 目錄下)
SSLCertificateFile conf/ssl/public.pem (證書公鑰)
·將服務器證書私鑰配置到該路徑下
SSLCertificateKeyFile conf/ssl/訂單號.key (證書私鑰)
·將服務器證書鏈配置到該路徑下
SSLCertificateChainFile conf/ssl/chain.pem (證書鏈)刪除行首的“#”號注釋符

( 4 ) 重啟 Apache，即可生效，若使用https可以訪問成功，則成功。

注意：

問題：
蘋果的微信瀏覽器中無法通過get訪問任何使用https的網(wǎng)頁（uc等中可以，Android的微信瀏覽器也可以）；
解決方法：
只做post的防護；