1、首先，登錄阿里云官網(wǎng)，找到云盾證書服務(wù)，根據(jù)自己的需要選擇所需的ssl證書并進行購買。

2、購買之后，大概幾分鐘之后就能通過審核，進入ssl證書管理控制臺，可查看證書狀態(tài)。

3、點擊下載，根據(jù)自己服務(wù)器環(huán)境選擇下載的證書類型，我是用的是Apache，所以下載的第二個。

4、下載完之后，解壓文件上傳到apache安裝目錄下，在/ect/apache2下新建ssl文件夾（文件夾名可自定義，后期會用到這個文件夾所在路徑，記得自行替換），把解壓后的文件全部上傳進去。

5、Apache默認已經(jīng)自帶了ssl模塊，如果沒有的話請自行安裝~ 在/etc/apache2/mods-available下，打開ssl.load文件，去掉LoadModulessl_module/usr/lib/apache2/modules/mod_ssl.so這句話前的#號。

相同目錄下，打開ssl.conf文件，修改以下內(nèi)容：

# 添加 SSL 協(xié)議支持協(xié)議，去掉不安全的協(xié)議 SSLProtocol all -SSLv2 -SSLv3 # 修改加密套件如下 SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM SSLHonorCipherOrder on

6、打開/etc/apache2/sites-available下的default-ssl.conf文件，修改以下內(nèi)容（文件路徑自行替換為你之前自定義的路徑）：

SSLCertificateFile /etc/apache2/ssl/1533868915008.pem SSLCertificateKeyFile /etc/apache2/ssl/1533868915008.key SSLCertificateChainFile /etc/apache2/ssl/public.pem

7、自動檢查配置文件是否正：apachectl configtest，如有錯誤查看詳情命令：apachectl configtest，然后，重啟Apache：service apache2 restart。

現(xiàn)在，在你的域名前加上https就可以訪問了

最后，實現(xiàn)HTTP自動跳轉(zhuǎn)到HTTPS
打開/etc/apache2/sites-available下的000-default.conf，添加如下配置：

# 自動將80端口的訪問,重定向到https的域名     Redirect permanent / https://xxx.com

重啟Apache：service apache2 restart。