一.获取证书

进入https://freessl.cn/，选择Let’s encrypt
V2，并填写域名后点击创建免费的SSL证书

接着填写您的邮箱，选择证书类型为ECC，SCR生成选择浏览器生成，接着点击点击创建

接着根据提示，为您的域名添加两条TXT记录

添加完成后点击配置完成，检测一下，若检测通过（务必等检测通过后点击验证，有时候配置DNS后生效时间可能会有点长，请耐心等待），则点击验证，若通过则下载文件

下载的压缩包内将包含两个文件：full_chain.pem以及private.key

二.SSL配置

请确保已经安装mod_ssl，如果未安装请先安装

CentOS：yum install mod_ssl

以文本打开full_chain.pem，会发现里面有两段串码，前一部分是证书，后一部分为证书链。将这个文件复制为2个文件，一个保留前一部分，做证书文件，另一个保留后一部分，做证书链文件。

创建两个文件public.pem以及chain.pem，public.pem文件内容为full_chain.pem前一段码，chain.pem文件内容为full_chain.pem后一段码

接着配置ssl.conf(/etc/httpd/conf.d)文件

# 添加 SSL 协议支持协议，去掉不安全的协议
SSLProtocol all -SSLv2 -SSLv3
# 修改加密套件如下
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder on
# 证书公钥配置（如果pem只有一个，那么public为第一段码）
SSLCertificateFile cert/public.pem
# 证书私钥配置
SSLCertificateKeyFile cert/private.key
# 证书链配置，如果该属性开头有
‘#’字符，请删除掉（如果pem只有一个，那么chain为第第二段码）
SSLCertificateChainFile cert/chain.pem

示范：

<VirtualHost *:443>
ServerName www.kafuu.cc:443
DocumentRoot "/var/www/html/main/root"
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder on
SSLCertificateFile /var/www/ssl/public.pem
SSLCertificateKeyFile /var/www/ssl/private.key
SSLCertificateChainFile /var/www/ssl/chain.pem
</VirtualHost>

三.防火墙配置：

firewall-cmd –query-service https ##查看http服务是否支持，返回yes或者no
firewall-cmd –add-service=https ##临时开放https服务
firewall-cmd –add-service=https –permanent ##永久开放https服务
然后重启防火墙即可