2.阿里云SSL和RDS

免费的证书大概一天就签发好了

购买证书

免费型证书，只能一个域名

购买
付款 点击申请设置绑定的域名
证书申请
如果是阿里云的本地域名，他会自动添加dns记录，如果是其他账户购买的域名或者其他网站购买的域名需要手动添加dns记录，然后验证 自动添加记录
手动添加解析记录 下载apache证书

安装apache2
root@wang:/etc# apt install apache2 -y
创建存放证书目录
root@wang:/etc/apache2# mkdir ssl
然后把下载好的证书文件放到这个目录里

安装导入导出文件工具
root@wang:/etc/apache2/sites-available# apt-get install lrzsz -y
创建ssl证书目录

修该配置文件

root@wang:/etc/apache2/sites-available# vim default-ssl.conf
  4                 ServerName s-c-c.com.cn
                    这个是对应的购买域名
  5                 DocumentRoot /var/www/html
                    这个你的网站目录
                    SSLEngine on
                    开启ssl功能
然后把从阿里云上面下载好的证书传到你自定义的目录中
                    SSLCertificateFile      /etc/apache2/ssl/2447922_www.heloo.online_public.crt
                 
                    SSLCertificateKeyFile /etc/apache2/ssl/2447922_www.heloo.online.key
改好之后保存。
然后这时，我们加载一下 Apache2 的 SSL 模块
root@wang:/etc/apache2/ssl#a2enmod ssl   #加载模块
root@wang:/etc/apache2/ssl#service apache2 restart # 重启服务
这时，在浏览器输入https://你的域名应该已经可以通过 https 的方式来访问网站了，这时浏览器那里应该也已经有了一个绿色的小锁。

但是，但是…这还不够，因为我们如果不主动输入https://的话，直接输入域名，还是会直接跳转到 80 端口的普通的 http 方式访问，所以我们需要强制使用 https 来访问

强制使用https
我们只需要打开/etc/apache2/sites-available/000-default.conf这个文件，在你的<VirtualHost*:80>这个标签内随便一个地方加上三行：
RewriteEngine on
RewriteCond   %{HTTPS} !=on
RewriteRule   ^(.*)  https://%{SERVER_NAME}$1 [L,R]
然后保存,然后启动 Apache2 的重定向：
 sudo a2enmod rewrite
然后再重启 Apache2，至此大功告成：
sudo service apache2 restart

然后，打开浏览器直接输入域名，就会自动跳转到 https 的方式。

查看证书是安全的