首先要说明的一点是，我的服务器是在阿里云上面购买的，另外域名也是在阿里云上面托管。服务器的LAMP环境也是我自己根据网上教程搭建的，没有采用oneinstack解决方案。

0.购买证书

来到阿里云购买证书页面。传送门：阿里云免费SSL地址

阿里云证书购买界面

购买免费证书即可。如果你有其他更加高级的需求，可以购买其他的证书。

1.补全信息

这是购买之后的界面

控制台界面

选择补全信息进入以下界面

补全信息第一步

补全信息第二部

• 这里要注意两点
  • DNS：是在域名解析记录里面添加一条记录来证明域名是你的。如果你选择dns同时你的域名跟我的一样是托管在阿里云上的话，请勾选下面的复选框
  • 文件：是传一个文件到你的域名根目录方式来证明域名是你的。
  • 更详细的选择方法请阿里云的文档
    
    补全信息第三部
    
    这里直接提交即可。
    
    证书
    
    这样就是说明证书已经下来了。

2.下载证书

下载证书

3.通过ftp把文件上传到服务器

把文件放在/etc/apache2/ssl里面，如果没有ssl文件夹就新建一个

4.配置apache

• 打开SSL模块
  a2enmod ssl
• 配置/etc/apache2/apache2.conf

<Directory /var/www/>
        Options Indexes FollowSymLinks
        #把none改为all
        AllowOverride all 
        Require all granted
</Directory>

• 配置ports.conf

#添加监听443端口
<IfModule ssl_module>
        Listen 443
</IfModule>

• 配置/etc/apache2/site-available/default-ssl.conf

#添加servername
ServerName example.com
#修改sslengine
SSLEngine on
#添加证书文件，按照阿里云给出的示例添加即可
#证书的文件位置就是刚刚上传的位置
SSLCertificateFile      /etc/apache2/ssl/public.pem 
SSLCertificateKeyFile /etc/apache2/ssl/2146003231320408.key
SSLCertificateChainFile /etc/apache2/ssl/chain.pem

• 启动ssl站点
  a2ensite default-ssl
• 重启apache服务器
  service apache2 restart
• 访问https站点
  https://example.com