给你的网站套上HTTPS装逼

百度了一下，这类教程好像很多，但是我还是要写，为什么呢？方便自己记忆吧。说一下好处，装逼。咳咳，引用一段话： 2014年8月7日，谷歌宣布，为鼓励网站开发者在保护网页信息上付出更多努力，谷歌搜索引擎排名新算法会提升安装了SSL证书（又叫"https证书"）的网页的搜索权重。 先来说下坏境:Centos 6.5操作系统； Apache2.2.*或以上版本（本站2.4.7）； Openssl 1.0.1+； 以下是配置环境的几个命令：

1、安装apache

#yum?install?httpd

2、安装ssl模块

#yum?install?mod_ssl

重启apache：

#service?httpd?restart

在沃通申请到证书后，会得到一个有密码的压缩包文件，输入证书密码后解压得到五个文件：for Apache等，这个是证书的几种格式，Apache 上需要用到 for Apache 格式的证书。

?

然后会得到以下三个文件。

接下来是主题，安装证书：

1、打开 apache 安装目录下 conf 目录中的 httpd.conf 文件，找到

#LoadModule ssl_module modules/mod_ssl.so 

(如果找不到请确认是否编译过 openssl 插件)

#Include conf/extra/httpd-ssl.conf

删除行首的配置语句注释符号"#" 保存退出。

2、打开 apache 安装目录下 conf/extra 目录中的 httpd-ssl.conf 文件 (注释：yum 安装配置目录：conf.d/ssl.conf ubuntu/apache2 安装目录：conf/sites-enabled/*.conf ) 在配置文件中查找以下配置语句：

a. 添加 SSL 协议支持语句，关闭不安全的协议和加密套件

 SSLProtocol all -SSLv2 -SSLv3

b.修改加密套件如下

 SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;

c.将服务器证书公钥配置到该路径下(在 conf 目录下创建 ssl 目录，将 for Apache 里面的三 个证书文件拷贝到 ssl 目录下)

SSLCertificateFile conf/ssl/test.wosign.com.crt

(证书公钥)

d.将服务器证书私钥配置到该路径下

 SSLCertificateKeyFile conf/ssl/test.wosign.com.key 

(证书私钥)

e.将服务器证书链配置到该路径下

#SSLCertificateChainFile conf/ssl/1_root_bundle.crt

(证书链)删除行首的"#"号注 释符

保存退出，并重启 Apache。重启方式：

service httpd restart