免费添加SSL证书，多站点证书！轻松实现HTTPS访问（图文完整流程），带你越过Apache配置的坑！

故不积跬步,无以至千里;不积小流,无以成江海！

时隔已久，在靠自己的思索突破一个重大的困难后，终于想发一篇随笔。首先想到的是自己建个站，发布在自己的站内，不过后来一想，时间成本高，加之我本身就不太有写随笔的习惯，作罢，于是念起当初良师益友给我推荐的CSDN。

废话不多说，感慨过后我们直入主题：

1、首先购买CA证书服务，推荐阿里云、腾讯云：

 

附图阿里云控制台（腾讯云类似）。

 

这里可以看到主流的4个品牌，阿里云的Symantec有免费型，通常免费型的都是单域名。

 

 科普SSL证书的链接（知乎回答，看到广告自行忽略）：https://www.zhihu.com/question/19578422

 

0元成功购买，然后对信息进行补全

 

(剩余步骤略，官方有详细指导)

 

审核通过时间不定，一般在一天内，据说腾讯云更快。点击下载，获取证书的关键内容——公钥、私钥及Chain（第三方验证）

 

 有各种常用服务器的配置，还挺详尽的，照葫画瓢的改好：

 

然后，问题来了！

完全照着配置完后，证书认证成功，但不管怎样就是Forbidden。

开始以为是防火墙（service iptables status|start|stop），安全组:

 

 

 排除后思考问题应该出在apache的配置上，需要专门给https访问做个配置，类似配置vhost。但找遍了百度、google照着做都尝试不成（甚至试着把openssl升级，openssl version查看版本，因为Heartbleed心脏出血漏洞，建议2015年及之前的都升级一下，参考：http://blog.csdn.net/cxm19881208/article/details/61921424），最后自己认认真真过了一遍httpd.conf和httpd-ssl.conf，结合以往的经验和翻阅的资料,多次尝试之后终于用HTTPS访问成功！

以下是浓缩的精华（跳坑指南）：

1、确保上文的步骤没有遗漏

2、只需修改httpd-ssl.conf:

类似vhost

　　找到 DocumentRoot 其后的路径"改为你的网站根目录"

　　找到Directory标签，其下内容改为：

　　
　　　　SSLOptions +StdEnvVars
　　　　Options FollowSymLinks
　　　　AllowOverride all
　　　　Order allow,deny
　　　　Allow from all
　　

 重启服务，访问链接

 

 至此，HTTPS访问成功！

————————————————————————————————————————————————————————————————————————————————————————————————————————

番外：ssl多站点配置

 httpd-ssl.conf文件：

然后在下面多配置一个VirtualHost

重启搞定！