1）简介

1.HTTPS(Hyper TextTransfer Protocol over Secure Socket Layer)
以安全为目标的HTTP通道，简单讲是HTTP的安全版，用于安全的HTTP数据传输
HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。，加密后数据为二进制文本
表示：https://

2.端口&协议：443/tcp

HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层（在HTTP与TCP之间）
ssl: v3、tls: v1
注意：SSL会话是基于IP地址创建；所以单IP的主机上，仅可以使用一个https虚拟主机；
即一个IP只能一个使用443端口，但是能多个80端口

2）正文操作

下面我们来说一下阿里云centos配置SSL证书的配置
阿里云可以申请免费的SSL证书这里就不再多说了
但是根据阿里提供的安装教程安装会报错

根据如上配置 你会发现找不到

#LoadModule ssl_module modules/mod_ssl.so 

原因就是当前apache在yum install httpd 的时候是没有加载mod_ssl.so模块

那现在开始正确的操作姿势吧

1.首先还是在/etc/httpd/conf/创建一个文件夹 然后将你的所有的证书文件上传到这个文件夹

mkidr /etc/httpd/conf/cert

2.上面说到缺少mod_ssl.so 那我们就来看看怎么安装吧

[root@localhost~]# yum list |grep mod_ssl
 mod_ssl.x86_64                           1:2.4.6-80.el7.centos.1        @updates
[root@localhost~]# yum install mod_ssl.x86_64
[root@localhost~ httpd]# rpm -ql mod_ssl
/etc/httpd/conf.d/ssl.conf
/etc/httpd/conf.modules.d/00-ssl.conf
/usr/lib64/httpd/modules/mod_ssl.so
/usr/libexec/httpd-ssl-pass-dialog
/var/cache/httpd/ssl

3.安装完成现在来配置SSL的虚拟主机以及证书配置

[root@localhost~ httpd]# cd conf.d/ssl.conf

# 添加 SSL 协议支持协议，去掉不安全的协议
SSLProtocol all -SSLv2 -SSLv3
# 修改加密套件如下
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder on
# 证书公钥配置
SSLCertificateFile cert/public.pem
# 证书私钥配置
SSLCertificateKeyFile cert/1540434427996.key
# 证书链配置，如果该属性开头有 '#'字符，请删除掉
SSLCertificateChainFile cert/chain.pem
#虚拟主机的配置
<VirtualHost *:443>
    DocumentRoot "/pj/blog"
    ServerName www.wujiahao.com
  <Directory "/pj/blog">
      Options FollowSymLinks ExecCGI
      AllowOverride All
      Order allow,deny
      Allow from all
      Require all granted
  </Directory>
 
</VirtualHost>
```linux
>重启web服务器 service httpd restart即可
至此证书安装完成
访问域名
直接访问域名与https访问试试效果
如果显示的页面不一样 则是因为工作目录不一样导致的，修改ssl.conf 设置工作目录 重启web服务器即可