博客上SSL证书，实现全站小绿锁

因为域名、VPS都在腾讯，所以直接申请的腾讯的免费DVSSL证书。申请成功后我们就可以部曙了，具体部署方法腾讯云有提供说明，跟着一步步来基本就可以完成。腾讯官方证书安装指引

因为博主的LAMP环境是使用的lamp.sh的一键包安装的，在配置过程中有些小坑，这里备注一下，对同样遇到此问题的人算是参考。

腾讯官方的配置说明是在httpd-ssl.conf内直接配置虚拟主机，但大家的httpd.conf配置本身各不相同，所以会遇到一些问题，比如没有文件权限等。

博主的httpd-ssl.conf文件内容如下：

Listen 443   //监听端口，此行必须填写
AddType application/x-x509-ca-cert .crt  
AddType application/x-pkcs7-crl .crl
SSLPassPhraseDialog builtin
SSLSessionCache "shmcb:logs/ssl_scache(512000)"
SSLSessionCacheTimeout 300
SSLUseStapling On
SSLStaplingCache "shmcb:logs/ssl_stapling(512000)"
SSLProtocol All -SSLv2 -SSLv3                 //SSL协议
SSLProxyProtocol All -SSLv2 -SSLv3
SSLCipherSuite HIGH:!aNULL:!MD5:!3DES:!CAMELLIA:!AES128     //加密
SSLProxyCipherSuite HIGH:!aNULL:!MD5:!3DES:!CAMELLIA:!AES128
SSLHonorCipherOrder on
SSLCompression off
Mutex sysvsem default
SSLStrictSNIVHostCheck on

博主将SSL虚拟配置放在了vhost目录下的对应网站的虚拟主机配置里，这样，SSL配置不用再更改，不同的网站的配置直接修改各自对应的虚机配置就可以了

ServerName youdomain.com
DocumentRoot "/data/www/yourwebsite"SetOutputFilter DEFLATE
    Options FollowSymLinks
    AllowOverride AllOrder Deny,Allow
    Require all granted
    DirectoryIndex index.php index.html index.htm
    
SSLEngine on
SSLCertificateFile /usr/local/apache/conf/cert/2_youdomain.com.crt  
SSLCertificateKeyFile /usr/local/apache/conf/cert/3_youdomain.com.key
SSLCertificateChainFile /usr/local/apache/conf/cert/1_root_bundle.crt

强制开启http转https的话，在网站的根目录下修改.htaccess文件

RewriteRule . /index.php [L]
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)?$ https://%{SERVER_NAME}/$1 [L,R]