宣告：以下操作路徑及 httpd.conf檔案與原始檔案有所區別，博主採用的httpd.conf引入其他配置檔案進行分專案管理，大體操作類似

對於nginx參考騰訊實踐-騰訊HTTPS效能優化實踐
*可以忽略此段 -http.txt 檔案為80埠配置檔案修改後綴為conf，重啟apache服務（service httpd restart），即可使用http進行訪問專案；

一、httpd.conf檔案修改如下

關於opensLL 證書和金鑰配置的說明（可以選用其他廠家證書）

在*.conf檔案中配置https 和證書金鑰

#   SSL Engine Switch:
#   Enable/Disable SSL for this virtual host.
SSLEngine on

# 4 possible values: All, SSLv2, SSLv3, TLSv1. Allow TLS only:
SSLProtocol TLSv1 TLSv1.1 TLSv1.2
SSLCertificateFile  證書存放路徑
SSLCertificateKeyFile  證書金鑰存放路徑
SSLCACertificateFile /etc/ssl/ca-certs.pem
SSLUseStapling on
 

部分引數說明

ServerName 為域名地址即要訪問的網址 如www.baidu.com，www.baidu.com：443
SSLUseStapling on 開啟OCSP
SSLProtocol 廢棄不安全的SSL2和SSL3
ServerAlias 網址別名（選填），填寫後將域名解析到ip上

http強制跳轉https

在專案根目錄新增或新增 .htaccess 重定向檔案

在檔案中寫入（修改相應域名 如 www.baidu.com）

RewriteCond %{HTTP_HOST} ^域名 [NC]
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R=301]
 

前提在httpd.conf 配置中要開啟重定向功能

LoadModule rewrite_module modules/mod_rewrite.so //去除註釋

api介面同理 重定向檔案放置目錄*****

二、https優化效能

httpd-ssl.conf檔案修改如下 檔案目錄/www/server/apache/conf/extra

Session ID重用，在Apache中可以通過SSLSessionCache 配置，在nginx可以通過ssl_session_cache設定

去除91行註釋，註釋92行

91行：

SSLSessionCache         "dbm:/www/server/apache/logs/ssl_scache"
 

92行：

#SSLSessionCache        "shmcb:/www/server/apache/logs/ssl_scache(512000)"