1、申请免费ssl证书

freessl上可以免费申请，按提示操纵即可。

https://freessl.cn/

2、上传证书随处事器。

3、配置apache：直接上代码，改一下里面的三个路径即可。

<VirtualHost *:443> DocumentRoot /var/www/xxx ServerName xxx.xxx.com ServerAlias xxx.xxx.com ErrorLog "/var/log/httpd/xxx-error.log" CustomLog "/var/log/httpd/xxx.log" common SSLEngine on SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 SSLCertificateChainFile /etc/ssl/xxx/full_chain_rsa.crt SSLCertificateFile /etc/ssl/xxx/cert.pem SSLCertificateKeyFile /etc/ssl/xxx/key.pem SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE SSLHonorCipherOrder on </VirtualHost>

解释：

（1）SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1

禁用不安适的协议-SSLv2 -SSLv3 -TLSv1 -TLSv1.1

（2）SSLCertificateChainFile /etc/ssl/xxx/full_chain_rsa.crt

证书链文件，如果没有配置这一项，在有些浏览器下也可以打开网站，但是在一些付出等要求对照严格的场合，可能会报掉败。

3、重启apache

service httpd restart 

供给2个实用的检测站点ssl配置的网站

https://myssl.com/

https://www.ssllabs.com/ssltest/

apache配置virtualhost https(ssl)