一、申请证书（本次使用腾讯云的免费证书，下面这个链接大家自己去申请下载）;

https://www.qcloud.com/product/ssl

二、下载到的证书，apache的有三个文件，放到好记的地方，比如apache安装目录

三、配置httpd.conf文件

去掉这两行前面的#：
#LoadModule ssl_module modules/mod_ssl.so
#Include conf/extra/httpd-ssl.conf

如果没有找到这两行，可能是没有安装mod_ssl文件，安装也很容易，拿我的环境centos来说：

yum install mod_ssl

安装后即可。

四、进入apche安装目录下conf/extra/，找到httpd-ssl.conf文件（目录或者文件没有就新建），配置如下：

<VirtualHost *:443>
    DocumentRoot "/home/www"  #网站所在目录
    ServerName b.tiayo.com   #域名
    SSLEngine on
    SSLCertificateFile /etc/httpd/conf/2_b.tiayo.com.crt  #对应的证书
    SSLCertificateKeyFile /etc/httpd/conf/3_b.tiayo.com.key  #对应的证书
    SSLCertificateChainFile /etc/httpd/conf/1_root_bundle.crt  #对应的证书
    <Directory "/home/note">  #这个是开启.htaccess支持，按需配置
      Options Includes ExecCGI FollowSymLinks
      AllowOverride All
      Require all granted
    </Directory>
</VirtualHost>

五、开放443端口

我在配置时遇到了端口没开放的问题，我安装的是iptables防火墙，只需要打开配置文件vi /etc/sysconfig/iptables ，添加：

-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT

六、配置自动转https

httpd.conf仍然要配置一个80端口，可以接收默认http的请求，然后通过.htaccess文件天转到https。在网站根目录新建或修改.htaccess文件，主要代码是：

 RewriteEngine On
 
  RewriteCond %{SERVER_PORT} !^443$
  RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]

（完成以上配置，恭喜！你的网站现在就已经加上https网站啦）