免费申请SSL证书，把http升级为https

用http访问，浏览器会提示不安全

如果没有配置https，直接用https访问的话，浏览器会这样提示

现在就教你如何免费申请SSL证书，把http升级为https。

首先直接在网上搜索：ZeroSSL

搜索出来的第一个结果，直接点进去。

申请SSL需要登录，点击这里登录，没有账号的先注册

登录成功后在自动跳转的页面点击新建证书

输入你的域名，然后点下一步

选择90天(超过90天的是收费的，90天之后可以再重新申请)，然后下一步

继续下一步

选择第一个免费的，然后下一步

接下来是验证这个域名是不是你的，我这里选择的是文件验证。然后下载他的验证文件。

在你的服务器创建这两个文件夹

然后把上面下载的验证文件，放到这个目录里面去

放进去后，确保这个链接能正确访问，然后点下一步

点击验证域名

等待一会后，验证成功

下载证书，我这里以apache为例，所以我下载apache的证书

证书下载后，是个压缩包，里面有3个文件

把这个3个文件放在你服务器的任意目录都可以。

然后修改你Apache的配置文件：Apache/conf/httpd.conf

找到以下两行：

#LoadModule ssl_module modules/mod_ssl.so
#Include conf/extra/httpd-ssl.conf

把前面的#号删掉，保存文件。

然后修改Apache/conf/extra/httpd-ssl.conf文件。

找到下面一段内容：

<VirtualHost *:443>
…………………..
</VirtualHost>

原来的内容太乱了，你可以把这一段全部删掉，改成下面一段内容。

<VirtualHost *:443>
      DocumentRoot "这里填你网站的绝对路径"
      ServerName 这里写你的域名      
      ServerAlias
      SSLEngine on
      SSLProtocol TLSv1 TLSv1.1 TLSv1.2      
      SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5      
      SSLCertificateFile "certificate.crt文件的绝对路径"
      SSLCertificateKeyFile "private.key文件的绝对路径"
      SSLCertificateChainFile "ca_bundle.crt文件的绝对路径"
      <Directory "这里填你网站的绝对路径" >
            Options +Indexes +FollowSymLinks +ExecCGI            
            AllowOverride All
            Order allow,deny            
            Allow from all
            Require all granted      
      </Directory>
</VirtualHost>

修改完后，保存文件。然后重启Apache。

现在用https来访问一下看看。

已经成功升级为HTTS了。

证书有效期只有90天。90天之后重新申请证书，替换现在的证书就可以了。