1、阿里云申請(qǐng)免費(fèi)證書(shū)。

2、解壓分別有三個(gè)文件：xxx.key、xxxchain.crt、xxxpublic.crt上傳到服務(wù)器。

3、啊里云服務(wù)器的安全組必須要打開(kāi)443端口。

配置防火墻,命令開(kāi)啟443端口 進(jìn)入iptables目錄輸入(/etc/sysconfig/)：

iptables -I INPUT -p tcp --dport 443 -j ACCEPT

service iptables save  #保存

systemctl restart iptables #最后重啟防火墻使配置生效

封單個(gè)ip的命令：

iptables -I INPUT -s ***.***.***.*** -j DROP

解封單個(gè)ip的命令：

iptables -D INPUT -s ***.***.***.*** -j DROP

安裝查進(jìn)程命令yum install lsof

lsof -i:443

4、wdcp防火墻必須打開(kāi)443端口。

5、打開(kāi)apache配置文件httpd.conf,查找

#Include conf/extra/httpd-ssl.conf
#LoadModule ssl_module modules/mod_ssl.so
#LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
#LoadModule socache_dbm_module modules/mod_socache_dbm.so

把#后去掉然后保存。

6、修改httpd-ssl.conf文件

DocumentRoot "/xxxxx"
ServerName www.xxxx.com
SSLCertificateFile /xxxpublic.crt
SSLCertificateKeyFile /xxx.key
SSLCACertificateFile /xxxchain.crt

（注意相同的東西要去掉）。

7、然后重啟apache,service httpd restart。

8、網(wǎng)站.htaccess文件添加301跳轉(zhuǎn)到www

RewriteCond %{HTTP_HOST} ^xxxx\.com$ [NC]
RewriteRule ^(.*)$ https://www.xxxx.com/$1 [L,R=301]

9、網(wǎng)站.htaccess文件添加301跳轉(zhuǎn)到https

RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)?$ https://%{SERVER_NAME}/$1 [L,R=301]

不會(huì)跳轉(zhuǎn)到www的解決辦法

<VirtualHost _default_:443>
ServerName xxx.com:443
Redirect / https://www.xxx.com/
</VirtualHost>