1.環(huán)境需要安裝openssl、apache的mod_ssl擴展，iptables中開放443的訪問。

2.要使用SSL，你需要證書，有免費證書可以申請，我申請的是沃通免費證書。申請免費證書最后一步時，需要提交你的證書請求文件。

3.生成證書請求文件。
#cd /www/wdlinux/apache/
#openssl genrsa -out zh30.com.key 2048
#openssl req -new -key zh30.com.key -out zh30.com.csr
運行第三個命令行 需要執(zhí)行一些設(shè)置，說明如下：
Country Name (2 letter code) [AU]:CN (兩位大寫字母的國家代碼 CN是中國)
State or Province Name (full name) [Some-State]:SHANDONG (省份 可以寫簡稱，一般填寫拼音)
Locality Name (eg, city) []:QINGDAO (這里是城市可以填寫簡稱，一般填拼音)
Organization Name (eg, company) [Internet Widgits Pty Ltd]:zhengxiao (組織或公司名)
Organizational Unit Name (eg, section) []: (不填寫直接回車)
Common Name (eg, YOUR name) []:zh30.com (輸入使用ssl的域名，一般不帶www)
Email Address []:zheng0000@vip.qq.com (填寫郵箱，有時候證書是發(fā)送到這個郵箱)
Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []: (不填寫直接回車)
An optional company name []: (不填寫直接回車)

把csr(證書請求文件)里的內(nèi)容提交給第三方(沃通)，然后下載你的證書文件（保存好你的證書文件 。。。)

4.開始配置apache。
在httpd.conf中取消#LoadModule ssl_module modules/mod_ssl.so的注釋(如果有)。
在httpd.conf中取消#Include conf/extra/httpd-ssl.conf的注釋。
定位到apache/conf/extra/中，編輯httpd-ssl.conf
vim httpd-ssl.conf
配置證書路徑， 有三個路徑需要設(shè)置，兩個csr、一個key。
SSLCertificateFile 沃通給你的2_www.xxxx.com.crt
SSLCertificateChainFile 沃通給你的1_root_bundle.crt(證書鏈)
SSLCertificateKeyFile 你生成的那個key。
配置這個httpd-ssl.conf文件里VirtualHost中的web相關(guān)的設(shè)置，比如網(wǎng)站的目錄、綁定的域名等等。

5.重啟你的apache服務(wù)。使用https訪問你的域名，能打開說明沒問題（如果未在上一步最后時配置網(wǎng)站的目錄等，這時會默認(rèn)顯示it works！。

6.可以修改你的原網(wǎng)站，進行rewrite跳轉(zhuǎn)到https。
比如apache環(huán)境中，在原網(wǎng)站的.htaccess中加入
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R=301]
將非443端口的訪問全部跳轉(zhuǎn)到443(https)

7.have fun!

囧：鄭曉的博客由于使用了百度統(tǒng)計，其實有個請求無法使用https，所以在https訪問時會有警告提示(chrome還好，只是https變灰，IE下直接彈窗了)。。。所以我又把https跳轉(zhuǎn)關(guān)了。如果你直接訪問https的博客，還是能打開的，可能樣式有點兒問題。