获取阿里云免费 HTTPS协议证书，并安装

基本思路

一、从证书提供商获取CA证书
二、开启Ubuntu的OpenSSL，并使Apache加载SSL模块，没有要安装此模块
三、配置conf文件，安装CA证书

四、加载Apache的ReWrite模式- http协议重定向为https协议，即重定向 80端口 到 443端口
五、增长.htaccess文件，同时配置Apache2.conf使其生效

获取证书原文连接：https://blog.csdn.net/hx7013/article/details/79711288

申请地址：https://common-buy.aliyun.com/?spm=5176.2020520163.cas.1.zTLyhO&commodityCode=cas#/buy

打开没发现免费的SSL？都是贼贵的专业版？
选择1个域名，而后再选赛门铁克…而后，就出现了免费的选项了

安装证书到Apache2
安装证书原文连接：https://www.jianshu.com/p/ae80fbb39de6

下载证书：点击红色方框，进入后下载相应证书

将下载的证书上传至服务器

什么位置均可以（但仍是不要放在很冷门的地方）。待会配置文件里面会用到，到时候是什么路径就写什么路径能够了。

本文在 /etc/apache2/下建立 ssl 文件夹，并上传证书到此处，也能够是其它位置，本文以此路径为例

新增配置文件

将以前配置好了的http(80)的配置文件复制过来，改成 default-ssl.conf，将端口号改成443，加入如下几行

下载下来的证书文件是什么后缀就写设么后缀，我下载的证书文件中就没有 pem文件！

1 SSLCertificateFile /etc/apache2/ssl/*.crt
2 SSLCertificateKeyFile /etc/apache2/ssl/*.key 
3 SSLCertificateChainFile /etc/apache2/ssl/*.crt

使配置文件生效：个人服务器是Debian系统，这些命令在你的服务器上可能不彻底适用

1 a2enmod  ssl #加载 Apache ssl 模块
2 a2ensite default-ssl
3 service apache2 restart

重定向80端口到443端口