一、購買ssl證書

通過阿里雲免費購買證書,得到如下文件

213944936870562.key 213944936870562.pem chain.pem public.pem
其中213944936870562為訂單號

二、在雲服務器上準備ssl環境

安裝完如下模塊,並重啟apache后,就可以用https://server 測試了,因為他創建了默認的證書

yum install mod_ssl 
yum install openssl
三、配置apache服務器,並重啟

( 1 ) 打開 apache 安裝目錄/etc/httpd/conf.d/ssl.conf,找到

#LoadModule ssl_module modules/mod_ssl.so

(如果找不到請確認是否編譯過 openssl 插件)
( 2 ) 上傳上述證書文件到服務器;
( 3 ) 打開 apache 安裝目錄下 /etc/httpd/conf.d/ssl.conf文件 ,在配置文件中查找以下配置語句:

·添加 SSL 協議支持語句,關閉不安全的協議和加密套件
SSLProtocol all -SSLv2 -SSLv3
·修改加密套件如下
SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
·將服務器證書公鑰配置到該路徑下(在 conf 目錄下創建 ssl 目錄,將 for Apache 裏面的三 個證書文件拷貝到 ssl 目錄下)
SSLCertificateFile conf/ssl/public.pem (證書公鑰)
·將服務器證書私鑰配置到該路徑下
SSLCertificateKeyFile conf/ssl/訂單號.key (證書私鑰)
·將服務器證書鏈配置到該路徑下
SSLCertificateChainFile conf/ssl/chain.pem (證書鏈)刪除行首的“#”號註釋符

( 4 ) 重啟 Apache,即可生效,若使用https可以訪問成功,則成功。

注意:

問題:
蘋果的微信瀏覽器中無法通過get訪問任何使用https的網頁(uc等中可以,Android的微信瀏覽器也可以);
解決方法:
只做post的防護;