网站http升级https需要申请SSL证书。

    第一种方式可以通过 FreeSSL申请（https://freessl.cn/）免费SSL证书，有效期1年，具体操作步骤可参考FreeSSL官网。

    第二种方式是直接通过购买服务器官方平台申请，我购买的腾讯云，所以本文在腾讯云官网进行操作，阿里云也可以进行参考。

一、申请SSL证书

登录腾讯云平台，找到SSL证书管理菜单，点击申请免费证书（本界面已申请成功）

填写免费证书申请，选择文件验证方式。

等待10分钟左右即可申请成功。

二、上传SSL证书

下载解压证书，由于使用的Apache服务器，所以使用apache下的证书文件

通过winSCP连接服务器，创建目录 /etc/httpd/ssl 

将已获取到的 1_root_bundle.crt 证书文件、2_www.domain.com.crt 证书文件以及 3_www.domain.com.key 私钥文件从本地目录拷贝到 Apache 服务器的 /etc/httpd/ssl 目录下。

三、修改Apache配置

1.打开apache的配置文件httpd.conf

cd /usr/local/apache/conf/
vim httpd_conf

找到#LoadModule ssl_module modules/mod_ssl.so（用于加载 SSL 模块）

#Include conf/extra/httpd-ssl.conf

删除行首的配置语句注释符号“#”保存退出。

2.修改httpd-vhostvhosts.conf文件，添加证书路径，记得修改端口号443

SSLEngine on 
SSLCertificateFile /etc/httpd/ssl/2_www.domain.com_cert.crt 
SSLCertificateKeyFile /etc/httpd/ssl/3_www.domain.com.key 
SSLCertificateChainFile /etc/httpd/ssl/1_root_bundle.crt

配置文件的主要参数说明如下：

SSLEngine on： 启用 SSL 功能

SSLCertificateFile：证书文件的路径

SSLCertificateKeyFile：私钥文件的路径

SSLCertificateChainFile：证书链文件的路径

3.重启apache服务，https://www.domain.com访问网站测试

service httpd restart

成功^ ^.

四、HTTP 自动跳转 HTTPS 的安全配置

在 httpd.conf 配置文件中添加如下内容：

 
 # 新增
RewriteEngine on 
RewriteCond %{SERVER_PORT} !^443$ 
RewriteRule ^(.*)?$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]

重启apache服务，访问www.domain.com，即可自动跳转到https://www.domain.com

参考文章链接：

https://cloud.tencent.com/document/product/400/35243

https://www.cnblogs.com/ccw869476711/p/8715812.html