这里写自定义目录标题

https证书申请必要性申请证书过程配置证书子域名证书的好处

https证书申请必要性

越来越多的第三方系统要求网站支持https访问，例如微信小程序访问系统后台，甚至域名备案也都要求网站支持。

但是商业的安全证书的价格和类型非常的昂贵和复杂，对于普通的软件系统又没有必要，阿里云证书中心提供了免费的证书包管理-云盾SSL证书。下面是证书申请和配置的过程。

申请证书过程

云盾SSL证书包提供了20个免费的证书申请，申请位置在“SSL证书” 按照要求填写域名， 通常审核速度很快。

配置证书

证书申请成功后，下载到本地，如果是普通的网站系统，我们选择下周apache证书 将证书上传到服务器，并且解压copy到apahce cert 目录打开httpd-ssl.conf 并且加入下面v-host

<VirtualHost *:443> ServerName **** #子域名名称DocumentRoot "/cloud/web/apache2/htdocs/hangyun/public" #应用目录SSLEngine onSSLProtocol all -SSLv2 -SSLv3SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUMSSLHonorCipherOrder onSSLCertificateFile "/cloud/web/apache2/cert/*****_public.crt" #对应的证书目录和明确，记得对应的证书类型要对应SSLCertificateKeyFile "/cloud/web/apache2/cert/******.key"SSLCertificateChainFile "/cloud/web/apache2/cert/****_chain.crt"</VirtualHost>

重启apache

子域名证书的好处

配置文件可以配多个v-host，因此可以为不同的应用申请不同子域名，指定不同目录。

子域名的好处是:

可以对不同子域名进行不同的解析指向，这样就没必要一个公司有多个域名，域名管理也很麻烦每个应用可以指定不同域名对应，在给客户展示系统时候会更加的正式和安全，同时避免应用服务部署变更通知客户的带来的麻烦