1.环境需要安装openssl、apache的mod_ssl扩展，iptables中开放443的访问。

2.要使用SSL，你需要证书，有免费证书可以申请，我申请的是沃通免费证书。申请免费证书最后一步时，需要提交你的证书请求文件。

3.生成证书请求文件。 #cd /www/wdlinux/apache/ #openssl genrsa -out zh30.com.key 2048 #openssl req -new -key zh30.com.key -out zh30.com.csr 运行第三个命令行 需要执行一些设置，说明如下： Country Name (2 letter code) [AU]:CN (两位大写字母的国家代码 CN是中国) State or Province Name (full name) [Some-State]:SHANDONG (省份 可以写简称，一般填写拼音) Locality Name (eg, city) []:QINGDAO (这里是城市可以填写简称，一般填拼音) Organization Name (eg, company) [Internet Widgits Pty Ltd]:zhengxiao (组织或公司名) Organizational Unit Name (eg, section) []: (不填写直接回车) Common Name (eg, YOUR name) []:zh30.com (输入使用ssl的域名，一般不带www) Email Address []:zheng0000@vip.qq.com (填写邮箱，有时候证书是发送到这个邮箱) Please enter the following ‘extra’ attributes to be sent with your certificate request A challenge password []: (不填写直接回车) An optional company name []: (不填写直接回车)

把csr(证书请求文件)里的内容提交给第三方(沃通)，然后下载你的证书文件（保存好你的证书文件 。。。)

4.开始配置apache。 在httpd.conf中取消#LoadModule ssl_module modules/mod_ssl.so的注释(如果有)。 在httpd.conf中取消#Include conf/extra/httpd-ssl.conf的注释。 定位到apache/conf/extra/中，编辑httpd-ssl.conf vim httpd-ssl.conf 配置证书路径， 有三个路径需要设置，两个csr、一个key。 SSLCertificateFile 沃通给你的2_www.xxxx.com.crt SSLCertificateChainFile 沃通给你的1_root_bundle.crt(证书链) SSLCertificateKeyFile 你生成的那个key。 配置这个httpd-ssl.conf文件里VirtualHost中的web相关的设置，比如网站的目录、绑定的域名等等。

5.重启你的apache服务。使用https访问你的域名，能打开说明没问题（如果未在上一步最后时配置网站的目录等，这时会默认显示it works！。

6.可以修改你的原网站，进行rewrite跳转到https。 比如apache环境中，在原网站的.htaccess中加入 RewriteCond %{SERVER_PORT} !^443$ RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R=301] 将非443端口的访问全部跳转到443(https)

7.have fun!

囧：郑晓的博客由于使用了百度统计，其实有个请求无法使用https，所以在https访问时会有警告提示(chrome还好，只是https变灰，IE下直接弹窗了)。。。所以我又把https跳转关了。如果你直接访问https的博客，还是能打开的，可能样式有点儿问题。