基于Centos-7.2部署LAMP环境所搭建的apache环境，为Web服务配置SSL证书（需要提前准备好域名）。以下步骤为配置部署证书的全部过程。

1.下载证书并解压

进入百度智能云控制台--安全和管理--SSL证书服务–已购证书列表中，点击之前基于该服务器所绑定域名申请的证书信息--查看证书。

点击下载证书，选择PEM_Apache格式，并设置四位数字的解压缩密码。

在本地下载完毕后，双击打开，可看到有cer、crt以及key三个文件，选择解压到，设置路径后，输入刚在控制台上设置的四位数密码。

2.上传证书文件到服务器中

使用FTP或者其他工具将上一步中解压得到的cer、crt以及key文件上传到服务器的apche配置目录/etc/httpd/conf中

3.安装mod_ssl，并配置证书

因为是使用yum直接安装的apache，无法在安装的时候，直接编译添加ssl模块，需要再进行安装。

yum install mod_ssl openssl

安装之后，在/etc/httpd/conf.d下多了一个ssl.conf文件。

vim /etc/httpd/conf.d/ssl.conf

搜索ServerName 取消该行的注释，并修改域名为证书域名。

将证书三个文件的位置路径填写正确

重启httpd后，可通过https://域名打开该网站

4.http强制跳转https

因为是yum安装的，在apache的配置文件中没有ssl.so和httpd-ssl.conf模块路径，可手动添加rewrite规则实现。

vim vim /etc/httpd/conf/httpd.conf

在<Directory>

......
</Directory>

中添加：

RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)?$ https://%{SERVER_NAME}/$1 [L,R]

再次重启apache后，访问网站时，http会强制跳转到https。