CentOS 7 下为 Apache 安装 SSL 证书，并使用 443 端口实现 https 安全访问

本文的环境是阿里云的轻量级应用服务器的 LAMP

前提条件：需要一个已经完成备案的站点

首先申请你的 SSL 证书，这里可以用免费的 DV SSL

购买完成后等待1~2天，等待证书签发，签发后下载

下载完成后，重命名文件名（为了后面方便配置 Apache）

在你的 Apache 安装目录下新建 cert 文件夹

把上面的三个文件放到该文件夹中

接下来先打开 Apache 安装目录下 conf 目录中的 httpd.conf 文件，找到以下内容并去掉“#”

#LoadModule ssl_module modules/mod_ssl.so (如果找不到请确认是否编译过 openssl 插件)
#Include conf/extra/httpd-ssl.conf（删除行首的配置语句注释符号“#”，保存后退出）

然后，打开 Apache 安装目录下 conf/extra/httpd-ssl.conf 文件 (也可能是conf.d/ssl.conf，与操作系统及安装方式有关)， 在配置文件中查找以下配置语句

# 添加 SSL 协议支持协议，去掉不安全的协议
SSLProtocol all -SSLv2 -SSLv3
# 修改加密套件如下
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder on
# 证书公钥配置
SSLCertificateFile cert/a_public.crt
# 证书私钥配置
SSLCertificateKeyFile cert/a.key
# 证书链配置，如果该属性开头有 '#'字符，请删除掉
SSLCertificateChainFile cert/a_chain.crt

接下来，重启 Apache （我直接暴力 reboot 重启服务器）

最后，来到阿里云的控制台：

打开 https，完成！