免費(fèi)SSL證書現(xiàn)在已經(jīng)差不多是“習(xí)以為?！绷耍瑤啄昵百?gòu)買一個(gè)SSL證書成本是相當(dāng)高昂的，而使用SSL證書的網(wǎng)站則一般會(huì)被路人和搜索引擎“高看一眼”?，F(xiàn)在免費(fèi)SSL也是非常流行了，常見的主要有：Let’s Encrypt、StartSSL、CloudFlare SSL、沃通免費(fèi)SSL等等。

如果你對(duì)SSL證書的安全性要求比較高的話，可以試著購(gòu)買付費(fèi)的SSL證書，畢竟現(xiàn)在的SSL證書價(jià)格也很“平民”了，像Namecheap SSL最便宜的一年也就是十幾塊錢，非常劃算。不過，想在國(guó)內(nèi)購(gòu)買SSL證書貌似可選擇的不是很多，就連阿里云的SSL證書居然是和沃通SSL證書合作的。

對(duì)于一個(gè)小博客來說，付費(fèi)購(gòu)買SSL證書無形當(dāng)中會(huì)增加建站成本，再加上現(xiàn)在免費(fèi)SSL證書也基本上能夠滿足日常的安全保障需要，本著節(jié)約的原則，還是選擇了免費(fèi)的SSL證書，我采用的是騰訊云DV SSL證書，免費(fèi)一年。

1、用你的騰訊云賬號(hào)進(jìn)入SSL證書管理中心，點(diǎn)擊“申請(qǐng)證書”。

2、然后，你會(huì)看到“免費(fèi)版GeoTrust DV SSL證書”，點(diǎn)擊“確定”。

3、接著，會(huì)要求填寫申請(qǐng)SSL證書的域名、證書備注名等。

4、騰訊云會(huì)要求你驗(yàn)證域名所有權(quán)，提供了兩種方式，一種是DNS，一種是郵箱，最快捷的方便的自然是選擇郵箱驗(yàn)證了。

5、到你的域名郵箱中收取驗(yàn)證郵件，驗(yàn)證通過后證書會(huì)自動(dòng)進(jìn)入審核階段。

6、下載得到的 ***.com.zip 文件，解壓獲得3個(gè)文件夾，分別是Apache、IIS、Nginx 服務(wù)器的證書文件，

下面將介紹在Apache中配置支持HTTPS：

• 獲取證書
  Apache文件夾內(nèi)獲得證書文件 1_root_bundle.crt，2_.crt 和私鑰文件 3_.key,
  1_root_bundle.crt 文件包括一段證書代碼 “-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”,
  2 ***.crt 文件包括一段證書代碼 “-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”,
  3***.key 文件包括一段私鑰代碼“-----BEGIN RSA PRIVATE KEY-----”和“-----END RSA PRIVATE KEY-----”。

• 證書安裝
  編輯Apache根目錄下 conf/httpd.conf 文件，找到 #LoadModule ssl_module modules/mod_ssl.so和#Include conf/extra/httpd-ssl.conf，去掉前面的#號(hào)注釋；如果尚未安裝OpenSSL，它可以使用yum來安裝，yum install mod_ssl openssl，安裝完畢后，會(huì)自動(dòng)生成 /etc/httpd/conf.d/ssl.conf 文件！將上述兩個(gè)文件引入到httpd.conf文件中；編輯Apache根目錄下 conf/httpd-ssl.conf 或者 conf.d/ssl.conf文件，修改如下內(nèi)容：

<VirtualHost ***:443>
    DocumentRoot "***"
    ServerName ***
    SSLEngine on
    SSLCertificateFile ***.crt
    SSLCertificateKeyFile ***.key
    SSLCertificateChainFile ***.crt
</VirtualHost>

配置完成后，重新啟動(dòng) Apache 就可以使用https來訪問了。

注：