搭建SSL服务器

Web服务器：apache

1. 注册腾讯云，申请证书。https://www.qcloud.com/login 腾讯云注册登录，然后 免费 申请两个DV SSL证书？为什么是两个？因为一个 用于生产环境，另一个用于测试环境，申请流程https://www.qcloud.com/document/product/400/6814，等待审核通过，通常正确按照申请流程文档的话三十分钟之内就可以通过了。
2. 安装证书。申请通过之后你可以到腾讯云SSL证明管理下载证书下载好打开解压包会看到包含有IIS,Apache,Nginx的证书，我们用的是APACHE，将apache的证书上传的你的服务器 ，

编辑Apache根目录下 conf/httpd.conf 文件，

找到 #LoadModule ssl_module modules/mod_ssl.so 和#Include conf/extra/httpd-ssl.conf，去掉前面的#号注释；

编辑Apache根目录下 conf/extra/httpd-ssl.conf 文件，修改如下内容：

<VirtualHost www.domain.com:443>

    DocumentRoot "/var/www/html"

    ServerName www.domain.com

    SSLEngine on

    SSLProtocol TLSv1 TLSv1.1 TLSv1.2

    SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4

    SSLCertificateFile /usr/local/apache/conf/2_www.domain.com_cert.crt

    SSLCertificateKeyFile /usr/local/apache/conf/3_www.domain.com.key

    SSLCertificateChainFile /usr/local/apache/conf/1_root_bundle.crt

</VirtualHost>

可以去参考apache中文文档http://www.jinbuguo.com/apache/menu22/mod/mod_ssl.html#page-header

配置文件参数

说明SSLEngine on启用SSL功能SSLCertificateFile证书文件SSLCertificateKeyFile私钥文件SSLCertificateChainFile

证书链文件

SSLProtocol  

允许使用的SSL协议版本

SSLCipherSuite 

允许客户端使用哪些加密算法套件，这个按需配置

3.重启APACHE，访问你的HTTPS网址看看是否正常。