我的配置环境

    阿里云轻量级服务器  abuntu镜像

     本地win10 使用 xshell与 xftp 连接

首先附上参考文档地址

 https://help.aliyun.com/knowledge_detail/42215.html?spm=a2c4g.11174359.2.4.iVmGxs

简书详解地址  https://www.jianshu.com/p/50757b8840d4

一、领取 阿里云证书 DV SSL

1. 进入云盾控制台 -->点击购买证书    
2. 先选Symantec --> 选1个域名   然后就会跳出 免费领取

3. 购买完成后 进入云盾控制台  补全信息

4. 部署SSL证书

    点击负载均衡 -->证书管理-->创建证书

5.证书名称从  云盾控制台我的证书中查看

    6.点击导入详情即可

二、将证书上传服务器

注意！

1.abuntu下的 appache2 没有 httpd.conf   其配置在 apache2.conf

2 .  把default-ssl.conf从sites-available/移到sites-enabled/sudo 命令

cp /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/

  根据自己的版本输入相应命令

3. 关于阿里云的下载证书说明中，我在 apache.conf文件中没有找到相应位置，当时也一直停留在次(如果有相同情况请继续往下走)

    下面按照阿里云帮助手册说明

    1.下载证书 --> 解压本地 --> 载的文件如:213963608810785.zip 解压后 有213963608810785.key 、213963608810785.pem、chain.pem、public.pem 四个文件

进入服务器 /etc/apache2 目录下 创建 cert文件夹，并将解压的文件放到里面

我是使用 Xshell 的xftp传输  也可以连接服务器 创建文件夹后 将解压的文件拉入其中 

   命令行输入:

    sudo cd /etc/apache2

    sudo mkdir cert

三、apache 配置

    1.启动 ssl 模块

            sudo a2enmod ssl

    2.安装openssl

        apt-get install openssl

    3.加入监听端口(可以省略，因为Ubuntu 启动ssl站点后 会将缺口补全)

    4.配置虚拟主机

        vim  /etc/apache2/sites-enabled/default-ssl.conf

    5.配置SSL证书， 进入下载证书的地方，将（3）复制到 /etc/apache2/sites-enabled/default-ssl.conf里

1.     重启 Apache

   1. /etc/init.d/apache2 restart

   2. 使用 curl https://localhost/ -k  来验证是否成功

      1. -k参数的意思是允许不验证访问SSL站点，因为如果要验证，就不能使用localhost做测试，而只能用生成证书时明确指定的域名

   3. 在浏览器中访问 https://ip地址  会报不是安全连接 添加安全例外就可以了，主要是证书添加的域名 若用域名则不会报不安全连接

2. 其它知识点

   1. 设置http 强制转向 http

 参考文档

   https://www.aliyun.com/jiaocheng/133520.html

    1.在站点目录下新建一个取名与域名相关的重要文件

cd /etc/apache2/sites-avaliable

cp 000-default.conf mydomian.rewrite.conf

vim mydomian.rewrite.conf

1.在 </VirtualHost *:80></VirtualHost> 标签内随便一个地方加入以下三行

RewriteEngine on

RewriteCond %{HTTPS} !=on

RewriteRule ^(.*) https://%{SERVER_NAME}$1 [L,R]

2.重启

    /etc/init.d/apache2 restart