linux debian系统配置apache2的SSL证书

1.获取CA证书：
阿里云申请SSL证书,绑定网站域名,申请和绑定步骤详情请见https://help.aliyun.com/document_detail/28548.html
2.下载下来的证书压缩包解压到debian系统里的apache2安装目录下新建的certs文件夹(/etc/apache2/certs)
3.检查系统是否安装openssl：
root@theyun:~# openssl
OpenSSL>
已安装openssl
4.加载apache2的ssl模块：
root@theyun:~#a2enmod ssl
第一次加载会提示重启apache
5.安装CA证书：apache加载ssl模块后,会在/etc/apache2/site-available下生成default-ssl.conf文件,通过nano编辑此文件
（I）第一个VirtualHost标签www.theyun.com:443
（II）ServerName www.theyun.com

（III）SSLCertificateFile(修改如下图)
（IV）SSLCertificateKeyFile(修改如下图)
（V）SSLCertificateChainFile(修改如下图)

6.default-ssl.conf映射至/etc/apach2/sites-enabled文件夹：
（I） 使用命令 ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/001-ssl.conf 进行映射操作，此处将可用配置映射到启用配置中。
（II）重新加载Apache配置文件：sudo /etc/init.d/apache2 force-reload
（III）重启Apache服务：sudo /etc/init.d/apache2 restart

7.现在就可以测试,浏览器输入https://www.theyun.com,在加载SSL模块的同时，也自动放行了443端口,如果没有,可以手动设置一下

8.处理HTTP,HTTPS都强制定向为HTTPS:
（I）使用命令：a2enmod rewrite加载Apache的rewrite模块，会提醒重启Apache
（II）加载完成后,使用nano修改Apache2.conf, 将AllowOverride 后的None修改为All,这样才能使后面创建的.htaccess文件有用

9.在网站的根目录根，使用命令touch .htaccess来创建.htaccess文件，这个文件是个隐藏文件，在Linux下是看不到的，可以通过ls -a命令来查看；

10.使用nano命令对其修改,输入如下内容：
RewriteEngine On
RewriteCond %{SERVER_PORT} !^443RewriteRule(.∗) https://www.theyun.com/$1 [L,R]

11.重载Apache配置,重启Apache2,然后用http访问会自动重定向到https,到此SSL配置结束