1》驗站
如下截圖,驗站就是在DNS域名商哪里,在對應host下面,添加一個TXT記錄類型,主機記錄,記錄值后,檢測即可。 
?
2》SSL證書申請
阿里云,騰訊云有很多免費證書申請,免費的缺點是只能綁一個域名和一年使用時間,以下截圖是阿里云免費
3》在云服務器控制臺打開實例443入口規則
?
4>centos服務器配置iptables規則
這里要說明下,如果是純凈Centos系統,iptables規則默認轉發都是打開的。如果是安裝了管理系統,比如寶塔,wd,這種不會搞。
5>apache安裝mod_ssl模塊
如果是yum安裝,直接yum -y install mod_ssl即可。源碼安裝的查找網上教程。在安裝了mod_ssl模塊后,在/etc/httpd/conf.d會生成ssl.conf文件
6>編輯ssl.conf
什么也沒改,就更改以下:將公鑰,私鑰,授權鏈鑰配置即可
## ## SSL Virtual Host Context ##<VirtualHost _default_:443># General setup for the virtual host, inherited from global configuration #DocumentRoot "/var/www/html" #ServerName www.example.com:443 SSLCertificateFile /etc/httpd/cert/a_public.crt SSLCertificateKeyFile /etc/httpd/cert/a.com.key SSLCertificateChainFile /etc/httpd/cert/a_chain.crt </VirtualHost>
7>編輯vhost.conf虛擬文件
? ?配置443虛擬站點,將80站點請求重寫到443即可
<VirtualHost *:80>#ServerName 13x.17x.17x.3xServerName app.qmdaib.com#Serveradmin XXXX@qq.com RewriteEngine onRewriteCond %{SERVER_PORT} !^443$RewriteRule ^/?(.*)$ https://%{SERVER_NAME}/$1 [L,R=301] DocumentRoot /var/www/html/xxx/<Directory "/var/www/html/xxx/">Options FollowSymLinksAllowOverride All#Require all deniedRequire all granted</Directory>#ErrorLog ${APACHE_LOG_DIR}/error.log#CustomLog ${APACHE_LOG_DIR}/access.log combined </VirtualHost>NameVirtualHost *:443 <VirtualHost *:443>SSLEngine onSSLCertificateFile /etc/httpd/cert/a_public.crtSSLCertificateKeyFile /etc/httpd/cert/a.com.key ServerName app.qmdaib.com#Serveradmin XXXX@qq.comDocumentRoot /var/www/html/xxx/<Directory "/var/www/html/xxx/">Options FollowSymLinksAllowOverride All#Require all deniedRequire all granted</Directory>#ErrorLog ${APACHE_LOG_DIR}/error.log#CustomLog ${APACHE_LOG_DIR}/access.log combined </VirtualHost>
?最后重啟服務器即可
)
)
)
)
