一、购买ssl证书

通过阿里云免费购买证书，得到如下文件

213944936870562.key 213944936870562.pem chain.pem public.pem
其中213944936870562为订单号

二、在云服务器上准备ssl环境

安装完如下模块，并重启apache后，就可以用https://server 测试了，因为他创建了默认的证书

yum install mod_ssl 
yum install openssl

三、配置apache服务器，并重启

( 1 ) 打开 apache 安装目录/etc/httpd/conf.d/ssl.conf，找到

#LoadModule ssl_module modules/mod_ssl.so 

(如果找不到请确认是否编译过 openssl 插件)
( 2 ) 上传上述证书文件到服务器；
( 3 ) 打开 apache 安装目录下 /etc/httpd/conf.d/ssl.conf文件 ,在配置文件中查找以下配置语句:

·添加 SSL 协议支持语句,关闭不安全的协议和加密套件
SSLProtocol all -SSLv2 -SSLv3
·修改加密套件如下
SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
·将服务器证书公钥配置到该路径下(在 conf 目录下创建 ssl 目录,将 for Apache 里面的三 个证书文件拷贝到 ssl 目录下)
SSLCertificateFile conf/ssl/public.pem (证书公钥)
·将服务器证书私钥配置到该路径下
SSLCertificateKeyFile conf/ssl/订单号.key (证书私钥)
·将服务器证书链配置到该路径下
SSLCertificateChainFile conf/ssl/chain.pem (证书链)删除行首的“#”号注释符

( 4 ) 重启 Apache，即可生效，若使用https可以访问成功，则成功。

注意：

问题：
苹果的微信浏览器中无法通过get访问任何使用https的网页（uc等中可以，Android的微信浏览器也可以）；
解决方法：
只做post的防护；