一. 環境 centos7 阿里雲伺服器, httpd服務, 阿里雲免費的Symantec證書

阿里雲Symantec 有個免費版的證書, 具體怎麼申請可以去百度解決

二. 網上大部分的經驗貼都是要Apache 安裝mod_ssl.so

在 /etc/httpd/conf 下httpd.conf

# LoadModule ssl_module modules/mod_ssl.so  
# Include conf.d/*.conf　　

我本地也是沒有的, 於是只能自行安裝了, 

yum 安裝mod_ssl 命令是

yum -y install mod_ssl

安裝完之後/etc/httpd/conf.d目錄下會出現一個ssl.conf檔案

注意: 備份conf檔案的時候, 一定不能備份成ssl2.conf之類的, 因為httpd.conf裡面是根據字尾名來引入檔案的, 我就是在這裡掙扎了很久的

開啟ssl.conf檔案

會發現有以下幾行, 分別對應從阿里雲上下載下來的檔案

可以直接將阿里雲上下載的證書上傳到伺服器, 在配置裡面更改證書對應的檔案路徑, 也可以複製路徑開啟路徑將原來生成的證書檔案覆蓋掉

做完這些還有配置443 的站點資訊

其他預設的設定先不要動, 主要是把站點資訊填進去. 我根據原來的檔案更改的, 所有標籤是沒有閉合的, 所以不要 直接複製. 去找到對應的地方修改

<VirtualHost _default_:443>

DocumentRoot "/var/www/html"
ServerName xuran.work:443
# 這裡設定埠為443, 不知道有沒有關係, 因為之前設定為:80沒有成功
ServerAlias *.xuran.work　

還有一處: 

<Directory "/var/www/html/">
     Options FollowSymLinks
      AllowOverride None
      Order allow,deny
      Allow from all
</Directory>
RewriteEngine on
RewriteCond %{HTTP_HOST} ^xx.work [NC]
RewriteRule ^/(.*)$ https://www.xx.work/$1 [R=301,NC]

做完這些後要去httpd.conf 裡面看一下有沒有下面這句 

IncludeOptional conf.d/*.conf

有了這一句剛才的配置檔案才會被引入進來使用.

沒有的話, 就自己加上吧, 如果不行的話去找別的解決方案

 修改http.conf 檔案裡面的serviceName

改成你域名+埠 www.example.com:80的形式, 儲存後使用

到這裡了, 可以測試一下配置有沒有問題, 

systemctl status httpd.service

如果沒有報錯的話, 那就快成功了

 三. 配置阿里雲服務的安全規則

上面命令沒有問題後, 開啟阿里雲的控制檯增加一條安全規則記錄

開啟完成後. 重啟httpd 服務

systemctl restart httpd

 不出意外的話, 應該是可以了.

 參考文章: https://www.pw88.com/teach/seo/297.html