1. 在阿里雲已經備案的域名那裡申請SSL證書

1. 下載後把證書解壓後不要動，在伺服器上的，Apache的安裝目錄下建立cert目錄，並且將下載的全部檔案拷貝到cert目錄中。如果申請證書時是自己建立的CSR檔案，請將對應的私鑰檔案放到cert目錄下並且命名為xxxxxxxx.key；

3. 開啟 apache 安裝目錄下 conf 目錄中的 httpd.conf 檔案，找到以下內容並去掉“#”：

#LoadModule ssl_module modules/mod_ssl.so (如果找不到請確認是否編譯過 openssl 外掛)

#Include conf/extra/httpd-ssl.conf

如果沒有找到mod_ssl.sl。那麼你安裝的不是帶ssl版本的，如果你的apache是yum按照的，那麼執行以下命令，

#yum -y install openssl openssl-devel

#yum -y install mod_ssl

4. 開啟 apache 安裝目錄下 conf/extra/httpd-ssl.conf 檔案 (也可能是conf.d/ssl.conf，與作業系統及安裝方式有關)， 在配置檔案中查詢以下配置語句:

# 新增 SSL 協議支援協議，去掉不安全的協議

SSLProtocol all -SSLv2 -SSLv3

# 修改加密套件如下

SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
 

SSLHonorCipherOrder on

# 證書公鑰配置

SSLCertificateFile /etc/httpd/cert/public.pem

# 證書私鑰配置

SSLCertificateKeyFile /etc/httpd/cert/xxxxxxxxxxx.key

# 證書鏈配置，如果該屬性開頭有 '#'字元，請刪除掉

SSLCertificateChainFile /etc/httpd/cert/chain.pem

重啟 Apache。z