环境：centos7   +   apache

    1.申请证书

最新申请证书请参考：https://www.fearlazy.com/index.php/post/315.html

下载证书：

根据自己的web服务器选择下载即可。

   2.上传证书到服务器

    可以在web服务器程序目录下创建一个目录存放证书

    mkdir /etc/httpd/ssl

    使用ftp工具将申请好的证书文件传到ssl目录下。

   3.安装证书

   安装证书前先安装mod_ssl模块，让apache支持ssl。通过yum安装  yum install -y mod_ssl。完成安装后会在/etc/httpd/conf.d目录下生成一个ssl.conf的配置文件。

    修改ssl.conf配置文件

    1.DocumentRoot "xxxx"     放网站文件的目录

    2.ServerName  www.xxxx.com:443    域名

    3.SSLEngine on    启用ssl

    4. SSLCertificateFile   /etc/httpd/ssl/xxxxxx.crt    证书文件（之前上传到ssl目录下的）

    5. SSLCertificateKeyFile   /etc/httpd/ssl/xxx.key   秘钥文件

    6.  SSLCertificateChainFile   /etc/httpd/ssl/xxxxxx_chain.crt  链文件

     配置完ssl后需要修改apache的配置文件httpd.conf （/etc/httpd/conf/httpd.conf）来启用ssl模块。

    LoadModule   ssl_module  modeles/mod_ssl.so

    Include  conf.modules.d/*.conf

    完成这些配置就表示apache启用了ssl，我们在ssl的配置文件里又配置了证书，只要重启服务就可以了。

    systemctl restart httpd.service

    重启后就可以通过https来访问你的网站。但是默认还是http

    4.http重定向到https

    打开httpd.conf文件，在Directory标签中加上如下语句将http全部内容都重定向到https

    <Directory "/网站文件目录">

    </Directory>

腾讯云免费ssl证书：入口