免费SSL证书现在已经差不多是“习以为常”了，几年前购买一个SSL证书成本是相当高昂的，而使用SSL证书的网站则一般会被路人和搜索引擎“高看一眼”。现在免费SSL也是非常流行了，常见的主要有：Let’s Encrypt、StartSSL、CloudFlare SSL、沃通免费SSL等等。

如果你对SSL证书的安全性要求比较高的话，可以试着购买付费的SSL证书，毕竟现在的SSL证书价格也很“平民”了，像Namecheap SSL最便宜的一年也就是十几块钱，非常划算。不过，想在国内购买SSL证书貌似可选择的不是很多，就连阿里云的SSL证书居然是和沃通SSL证书合作的。

对于一个小博客来说，付费购买SSL证书无形当中会增加建站成本，再加上现在免费SSL证书也基本上能够满足日常的安全保障需要，本着节约的原则，还是选择了免费的SSL证书，我采用的是腾讯云DV SSL证书，免费一年。

1、用你的腾讯云账号进入SSL证书管理中心，点击“申请证书”。

2、然后，你会看到“免费版GeoTrust DV SSL证书”，点击“确定”。

3、接着，会要求填写申请SSL证书的域名、证书备注名等。

4、腾讯云会要求你验证域名所有权，提供了两种方式，一种是DNS，一种是邮箱，最快捷的方便的自然是选择邮箱验证了。

5、到你的域名邮箱中收取验证邮件，验证通过后证书会自动进入审核阶段。

6、下载得到的 *.com.zip 文件，解压获得3个文件夹，分别是Apache、IIS、Nginx 服务器的证书文件，

下面将介绍在Apache中配置支持HTTPS：

• 获取证书
  Apache文件夹内获得证书文件 1root_bundle.crt，2.crt 和私钥文件 3_.key,
  1root_bundle.crt 文件包括一段证书代码 “——-BEGIN CERTIFICATE——-”和“——-END CERTIFICATE——-”,
  2 .crt 文件包括一段证书代码 “——-BEGIN CERTIFICATE——-”和“——-END CERTIFICATE——-”,
  3_.key 文件包括一段私钥代码“——-BEGIN RSA PRIVATE KEY——-”和“——-END RSA PRIVATE KEY——-”。

• 证书安装
  编辑Apache根目录下 conf/httpd.conf 文件，找到 #LoadModule ssl_module modules/mod_ssl.so和#Include conf/extra/httpd-ssl.conf，去掉前面的#号注释；如果尚未安装OpenSSL，它可以使用yum来安装，yum install mod_ssl openssl，安装完毕后，会自动生成 /etc/httpd/conf.d/ssl.conf 文件！将上述两个文件引入到httpd.conf文件中；编辑Apache根目录下 conf/httpd-ssl.conf 或者 conf.d/ssl.conf文件，修改如下内容：

<VirtualHost ***:443>
    DocumentRoot "***"
    ServerName ***
    SSLEngine on
    SSLCertificateFile ***.crt
    SSLCertificateKeyFile ***.key
    SSLCertificateChainFile ***.crt
</VirtualHost>

配置完成后，重新启动 Apache 就可以使用https来访问了。

注：