t0ur1st

获取SSL证书：

我是直接在阿里云上获取免费的SSL证书的，这个过程很简单就不说啦，获取后将SSL证书下载下来进行SSL证书的部署。

部署SSL证书：

参考文档：在Apache服务器上安装SSL证书
先切换到root身份来进行操作：

sudo su root

在服务器中的apache2目录下创建一个ssl文件夹：

mkdir /etc/apache2/ssl

通过mstsc远程连接把证书从本机上传到服务器中的ssl文件夹下，然后开始配置相关文件：

vi /etc/apache2/sites-available/default-ssl.conf

SSLEngine on
SSLProtocol all -SSLv2 -SSLv3   #添加SSL协议支持协议，去掉不安全的协议
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM  #使用此加密套件
SSLHonorCipherOrder on
SSLCertificateFile  /etc/apache2/ssl/tanyaodan.com_public.crt   #替换成您证书文件名
SSLCertificateKeyFile /etc/apache2/ssl/tanyaodan.com.key     #替换成您证书的秘钥文件名
SSLCertificateChainFile  /etc/apache2/ssl/tanyaodan.com_chain.crt    #替换成您证书的秘钥文件名，删除开头的#注释

命令模式下wq保存文件配置并退出。
运行以下命令把default-ssl.conf映射至/etc/apache2/sites-enabled文件夹中建立软链接、实现二者之间的自动关联。

sudo ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/001-ssl.conf

运行以下命令重新加载apache2的配置文件：

/etc/init.d/apache2 force-reload

运行以下命令重启apache2服务(service apache2 restart):

/etc/init.d/apache2 restart

此时输入https://域名即可成功访问。要是不成功的话检查一下服务器防火墙的HTTPS 443端口是否打开。
下面的操作是设置http强制跳转https：

vi /var/www/html/.htaccess

输入以下内容：

RewriteEngine on
RewriteBase /
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]

我的.htaccess所有配置如下:

至此，https解析结束。