上次申請了SSL證書一直沒時間佈置，今天重新再來操作一次

首先需要申請SSL證書，騰迅雲買的域名有免費一年的SSL證書申請，網址：https://console.cloud.tencent.com/ssl

開啟網站，如下圖，選擇你的域名，點選申請證書

這裡有兩種，左邊是免費的，選擇並確定

按照所需填寫

 確認申請後會稽核，一般挺快的

稽核成功了會有郵件和簡訊發給你，並如下顯示已頒發，現在可以下載SSL證書了

下載下來的是一個壓縮包，解壓後如下圖，檔案分別對應各自的環境

我用的是Apache，開啟資料夾

接下來將證書上傳到伺服器中，目錄一般在/etc/ssl/certs/

1_root_bundle.crt【上傳到/etc/ssl/certs目錄】【CA證書】
2_www.YOUR_DOMAIN.crt 【上傳到/etc/ssl/certs目錄】【CA簽發的公證書】
3_www.YOUR_DOMAIN.key【上傳到/etc/ssl/private目錄】【私鑰】

安裝mod_ssl

#yum install mod_ssl -y

安裝完成之後在/etc/httpd/conf.d目錄下會多一個ssl.conf檔案，編輯ssl.conf配置檔案

1）、修改DocumentRoot ，DocumentRoot "/work/www/html"【網站的目錄】

2）、修改ServerName， ServerName 

3）、註釋掉SSLProtocol all -SSLv2， #SSLProtocol all -SSLv2

4）、註釋掉SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!SEED:!IDEA，#SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!SEED:!IDEA

5）、配置SSLCertificateFile 的路徑，SSLCertificateFile /etc/ssl/certs/2_www.YOUR_DOMAIN.crt

6）、配置SSLCertificateKeyFile ， SSLCertificateKeyFile /etc/ssl/private/3_

7）、配置 SSLCertificateChainFile ， SSLCertificateChainFile /etc/ssl/certs/1_root_bundle.crt【證書信任鏈，若不配置此路徑，會出現ios可以正常訪問，而android無法開啟網頁的現象】

重啟httpd服務，開啟https網站，應該會有效果了