云服务器建站教程：云服务器部署 SSL 证书 -Apache

基于Centos-7.2部署LAMP环境所搭建的 apache 环境，为 web 服务配置 SSL 证书（需要提前准备好域名）。以下步骤为配置部署证书的全部过程。

1.下载证书并解压

进入百度智能云控制台--安全和管理--SSL 证书服务–已购证书列表中，点击之前基于该服务器所绑定域名申请的证书信息--查看证书。

点击下载证书，选择 PEM_Apache 格式，并设置四位数字的解压缩密码。

在本地下载完毕后，双击打开，可看到有 cer、crt 以及 key 三个文件，选择解压到，设置路径后，输入刚在控制台上设置的四位数密码。

2.上传证书文件到服务器中

使用 FTP 或者其他工具将上一步中解压得到的 cer、crt 以及 key 文件上传到服务器的 apche 配置目录/etc/httpd/conf 中

3.安装 mod_ssl，并配置证书

因为是使用 yum 直接安装的 apache，无法在安装的时候，直接编译添加 ssl 模块，需要再进行安装。

yum install mod_ssl openssl

安装之后，在/etc/httpd/conf.d 下多了一个 ssl.conf 文件。

vim /etc/httpd/conf.d/ssl.conf

搜索 ServerName 取消该行的注释，并修改域名为证书域名。

将证书三个文件的位置路径填写正确

重启 httpd 后，可通过https://域名打开该网站

4.http 强制跳转 https

因为是 yum 安装的，在 apache 的配置文件中没有 ssl.so 和 httpd-ssl.conf 模块路径，可手动添加 rewrite 规则实现。

vim vim /etc/httpd/conf/httpd.conf

在<Directory>

......</Directory>

中添加：

RewriteEngine onRewriteCond %{SERVER_PORT} !^443$RewriteRule ^(.*)?$ https://%{SERVER_NAME}/$1 [L,R]

再次重启 apache 后，访问网站时，http 会强制跳转到 https。