Apache配置https

Apache服务器已安装mod_ssl.so模块（启用SSL功能）

[root@aliyun ~]# yum -y install mod_sslcd

验证是否安装mod_ssl模块

[root@aliyun ~]# httpd -M | grep "ssl"
AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using fe80::216:3eff:fe39:a60c. Set the 'ServerName' directive globally to suppress this message
 ssl_module (shared)

创建证书存放位置

[root@aliyun ~]# mkdir -p /usr/local/cert/apache 		#位置自定义
[root@aliyun ~]# unzip 14812631_www.bforest.top_apache.zip -d /usr/local/cert/apache/		#解压缩证书到创建的目录

编辑Apache配置文件httpd.conf和ssl.conf

保证以下两个配置存在且未被注释
[root@aliyun httpd]# vim conf.modules.d/00-ssl.conf 	# LoadModule ssl_module modules/mod_ssl.so位于该配置文件下
[root@aliyun httpd]# vim conf/httpd.conf				# Include conf.modules.d/*.conf位于该配置文件下

[root@aliyun ~]# vim /etc/httpd/conf.d/ssl.conf
<VirtualHost *:443> 
 SSLEngine on 
 SSLHonorCipherOrder on
 ServerName #修改为申请证书时绑定的域名。 
 SSLCertificateFile cert/domain_name_public.crt # 将domain_name_public.crt替换成您证书文件名。
 SSLCertificateKeyFile cert/domain_name.key # 将domain_name.key替换成您证书的密钥文件名。
 SSLCertificateChainFile cert/domain_name_chain.crt # 将domain_name_chain.crt替换成您证书的证书链文件名。
 
 #自定义设置使用的TLS协议的类型以及加密套件（以下为配置示例，请您自行评估是否需要配置）
 #TLS协议版本越高，HTTPS通信的安全性越高，但是相较于低版本TLS协议，高版本TLS协议对浏览器的兼容性较差。
 #SSLProtocol all -SSLv2 -SSLv3 # 添加SSL协议支持协议，去掉不安全的协议。
 #SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM # 修改加密套件。
</VirtualHost>

设置HTTP请求自动跳转HTTPS

[root@aliyun ~]# vim /etc/httpd/conf/httpd.conf
RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)$ https://%{SERVER_NAME}$1 [L,R]

重启 访问就OK了