阿里云服务器Centos上Apache安装SSL证书配置Https

首先我们先去阿里云申请一个免费的SSL证书（https://common-buy.aliyun.com/?spm=5176.7968328.1266638..5e971232BzMSp5&commodityCode=cas#/buy）如下图：

申请通过之后，签发了证书，我们就去控制台下载，下载Apache版本的证书就好了

然后在服务器的httpd目录下面新建一个cert的文件夹，把下载好的证书通过ftp放到该文件夹下面：

然后确保服务器安装了openssl和openssl-devel，httpd-devel，没有安装的话用yum安装一下就好了

yum install openssl;
yum install openssl-devel;
yum install httpd-devel;

然后去配置Apache的配置文件httpd.conf

LoadModule ssl_module modules/mod_ssl.so   #去掉前面的注释，没有的话就自己加上去加载ssl模块，去modules文件夹下面能找到mod_ssl.so文件，如果没有那就是mod_ssl模块没有安装正确
Include conf/extra/httpd-ssl.conf   #去掉注释，没有这个文件的话就去conf.d下面找ssl.conf是一样的导入进来就好了，自行把路径替换一下，没有的话自己建一个
#在文件尾加入下面的配置，可以让http重定向httpds
RewriteEngine on 
RewriteCond %{SERVER_PORT} !^443$ 
RewriteRule ^/?(.*)$ https://%{SERVER_NAME}/$1 [L,R]

然后去配置ssl.conf（httpd-ssl.conf）

SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW:!RC4:
SSLHonorCipherOrder on
#在页面底部配置VirtualHost如下，如果有多个证书可以配置多个VirtualHost
<VirtualHost *:443>
	 DocumentRoot "项目地址绝对路径"
	 ServerName https://域名
	 ServerAlias https://域名
	 SSLEngine on
	 SSLProtocol all -SSLv2 -SSLv3
	 SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW:!RC4:
	 SSLCertificateFile 证书公钥文件绝对路径
	 SSLCertificateKeyFile 证书私钥文件绝对路径
	 SSLCertificateChainFile 证书链绝对路径

	 <Directory "项目绝对路径">
	 Options FollowSymLinks ExecCGI
	 AllowOverride All
	 Order allow,deny
	 Allow from all
	 Require all granted
	 </Directory>
</VirtualHost> 

记得在httpd.conf里面也配置一个同项目的VirtualHost

做完上面这些步骤记得要开放HTTPS默认的443端口，然后重启Apache服务器就完成https的配置了

service httpd restart