1、安装mod_ssl模块

检查是否已安装SSL软件

rpm -qa | grep mod_ssl

什么都没显示说明没有安装，没有安装mod_ssl模块，Web服务器就无法提供SSL服务

安装步骤如下：

yum install -y mod_ssl     //安装SSL软件

rpm -qa | grep mod_ssl      // 查看版本

2、上传和下载证书

在Apache的安装目录(/etc/httpd)下创建cert目录，并将上面四个文件上传到该目录。

 mkdir /etc/httpd/cert    //创建文件夹

cd /etc/httpd/cert/     //进入文件夹

使用Xshell上传文件可点击工具栏的新建文件传输按钮，弹出框后点击取消会跳转到另一个标签页，此时可将四个文件直接拖到黑窗口进行上传。

3、配置SSL

首先编辑SSL配置文件，检查端口是否为443及前面是否有#号，LoadModule是指支持HTTP所需要的模块，如果没有LoadModule，可手动添加一行LoadModule ssl_module modules/mod_ssl.so

vi /etc/httpd/conf.d/ssl.conf     //编辑SSL配置文件，也可能是/etc/httpd/conf/extra/httpd-ssl.conf文件，与操作系统及安装方式有关）

LoadModule ssl_module modules/mod_ssl.so    //支持SSL模块

#
# When we also provide SSL we have to listen to the 
# the HTTPS port in addition.
#
Listen 443 https    //http ssl默认端口为443，如果有#号需删除才可以使用

#修改相应的证书信息（配置文件中这些条目并不是挨着的），可以在阿里云证书下载页面复制该信息然后将原有的注释掉。

# 添加 SSL 协议支持协议，去掉不安全的协议
SSLProtocol all -SSLv2 -SSLv3
# 修改加密套件如下
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder on
# 证书公钥配置
SSLCertificateFile /etc/httpd/cert/public.pem           //你的对应证书文件路径
# 证书私钥配置
SSLCertificateKeyFile /etc/httpd/cert/111111111111111.key   //你的对应证书文件路径（将文件名改成你自己的）
# 证书链配置，如果该属性开头有 '#'字符，请删除掉
SSLCertificateChainFile /etc/httpd/cert/chain.pem       //你的对应证书文件路径

修改并保存退出！

4、配置防火墙（centos7.4 默认关闭的不用配置）

vi /etc/sysconfig/iptables

# sample configuration for iptables service
# you can edit this manually or use system-config-firewall
# please do not ask us to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT   //SSL端口
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

防火墙配置完成后，必须重新启动防火墙服务，配置才会生效。

service iptables restart

6、重启Apache服务

service httpd restart

7、测试是否安装成功

在浏览器中输入【https://IP或网址】，如果出现如下图所示的页面，表示成功配置HTTPS服务。若是显示不安全且证书显示为invalid，但是点击【继续浏览些网站（不推荐）】仍可访问，则可能是证书配置错误，检查证书是否过期或路径是否有误。

PS：注意需开启 443端口才能访问HTTPS （安全组可以开启）