先在阿里云證書服務(wù)里申請免費的https證書。

安裝證書

文件說明：

1. 證書文件213948325210431.pem，包含兩段內(nèi)容，請不要刪除任何一段內(nèi)容。

2. 如果是證書系統(tǒng)創(chuàng)建的CSR，還包含：證書私鑰文件213948325210431.key、證書公鑰文件public.pem、證書鏈文件chain.pem。

( 1 ) 在Apache的安裝目錄下創(chuàng)建cert目錄，并且將下載的全部文件拷貝到cert目錄中。如果申請證書時是自己創(chuàng)建的CSR文件，請將對應(yīng)的私鑰文件放到cert目錄下并且命名為213948325210431.key；

( 2 ) 打開 apache 安裝目錄下 conf 目錄中的 httpd.conf 文件，找到以下內(nèi)容并去掉“#”：

#LoadModule ssl_module modules/mod_ssl.so (如果找不到請確認是否編譯過 openssl 插件)

#Include conf/extra/httpd-ssl.conf

( 3 ) 打開 apache 安裝目錄下 conf/extra/httpd-ssl.conf 文件 (也可能是conf.d/ssl.conf，與操作系統(tǒng)及安裝方式有關(guān))， 在配置文件中查找以下配置語句:

# 添加 SSL 協(xié)議支持協(xié)議，去掉不安全的協(xié)議

SSLProtocol TLSv1 TLSv1.1 TLSv1.2

# 修改加密套件如下

SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4

# 證書公鑰配置

SSLCertificateFile cert/public.pem

# 證書私鑰配置

SSLCertificateKeyFile cert/213948325210431.key

# 證書鏈配置，如果該屬性開頭有 '#'字符，請刪除掉

SSLCertificateChainFile cert/chain.pem

( 4 ) 重啟 Apache。