阿里云免费https证书申请与配置-为不同应用申请安全证书并配置子域名

https证书申请必要性

越来越多的第三方系统要求网站支持https访问，例如微信小程序访问系统后台，甚至域名备案也都要求网站支持。
但是商业的安全证书的价格和类型非常的昂贵和复杂，对于普通的软件系统又没有必要，阿里云证书中心提供了免费的证书包管理-云盾SSL证书。下面是证书申请和配置的过程。

申请证书过程

• 云盾SSL证书包提供了20个免费的证书申请，申请位置在“SSL证书”

• 按照要求填写域名， 通常审核速度很快。

配置证书

• 证书申请成功后，下载到本地，如果是普通的网站系统，我们选择下周apache证书

• 将证书上传到服务器，并且解压copy到apahce cert 目录
• 打开httpd-ssl.conf 并且加入下面v-host

 <VirtualHost *:443>    
    ServerName ****  #子域名名称
    DocumentRoot  "/cloud/web/apache2/htdocs/hangyun/public"  #应用目录
    SSLEngine on
    SSLProtocol all -SSLv2 -SSLv3
    SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
    SSLHonorCipherOrder on
    SSLCertificateFile "/cloud/web/apache2/cert/*****_public.crt" #对应的证书目录和明确，记得对应的证书类型要对应
    SSLCertificateKeyFile "/cloud/web/apache2/cert/******.key"
    SSLCertificateChainFile "/cloud/web/apache2/cert/****_chain.crt"
 </VirtualHost>

• 重启apache

子域名证书的好处

配置文件可以配多个v-host，因此可以为不同的应用申请不同子域名，指定不同目录。
子域名的好处是:

1. 可以对不同子域名进行不同的解析指向，这样就没必要一个公司有多个域名，域名管理也很麻烦
2. 每个应用可以指定不同域名对应，在给客户展示系统时候会更加的正式和安全，同时避免应用服务部署变更通知客户的带来的麻烦