1、首先，登錄阿里云官網(wǎng)，找到云盾證書服務(wù)，根據(jù)自己的需要選擇所需的ssl證書并進(jìn)行購(gòu)買。

2、購(gòu)買之后，大概幾分鐘之后就能通過(guò)審核，進(jìn)入ssl證書管理控制臺(tái)，可查看證書狀態(tài)。

3、點(diǎn)擊下載，根據(jù)自己服務(wù)器環(huán)境選擇下載的證書類型，我是用的是Apache，所以下載的第二個(gè)。

4、下載完之后，解壓文件上傳到apache安裝目錄下，在/ect/apache2下新建ssl文件夾（文件夾名可自定義，后期會(huì)用到這個(gè)文件夾所在路徑，記得自行替換），把解壓后的文件全部上傳進(jìn)去。

5、Apache默認(rèn)已經(jīng)自帶了ssl模塊，如果沒(méi)有的話請(qǐng)自行安裝~ 在/etc/apache2/mods-available下，打開(kāi)ssl.load文件，去掉LoadModulessl_module/usr/lib/apache2/modules/mod_ssl.so這句話前的#號(hào)。

相同目錄下，打開(kāi)ssl.conf文件，修改以下內(nèi)容：

# 添加 SSL 協(xié)議支持協(xié)議，去掉不安全的協(xié)議 SSLProtocol all -SSLv2 -SSLv3 # 修改加密套件如下 SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM SSLHonorCipherOrder on

6、打開(kāi)/etc/apache2/sites-available下的default-ssl.conf文件，修改以下內(nèi)容（文件路徑自行替換為你之前自定義的路徑）：

SSLCertificateFile /etc/apache2/ssl/1533868915008.pem SSLCertificateKeyFile /etc/apache2/ssl/1533868915008.key SSLCertificateChainFile /etc/apache2/ssl/public.pem

7、自動(dòng)檢查配置文件是否正：apachectl configtest，如有錯(cuò)誤查看詳情命令：apachectl configtest，然后，重啟Apache：service apache2 restart。

現(xiàn)在，在你的域名前加上https就可以訪問(wèn)了

最后，實(shí)現(xiàn)HTTP自動(dòng)跳轉(zhuǎn)到HTTPS
打開(kāi)/etc/apache2/sites-available下的000-default.conf，添加如下配置：

# 自動(dòng)將80端口的訪問(wèn),重定向到https的域名     Redirect permanent / https://xxx.com

重啟Apache：service apache2 restart。