给 Matce.cn 更换 SSL 证书的笔记

完整过程部署 SSL 证书步骤请查阅下方文档，本处仅为我站更换证书步骤笔记
在 Apache 服务器上安装 SSL 证书 - 阿里云 - 帮助中心

茶酱的域名是在阿里云注册的，所以包括 DNS 域名解析、SSL 证书、ICP 备案也都是在阿里云整的，本文便是基于阿里云的步骤记录（虽然截至本文茶的服务器已经转到藤讯云（捂脸

1.『创建』SSL 证书

• 阿里云 → 数字证书管理服务 → 选购 SSL 证书 → SSL 证书 → 免费证书 → 立即购买（免费证书 20 份）→ 创建证书 → 证书申请 → 输入证书绑定域名（matce.cn）→ 提交审核

2. 下载适用于『Apache』服务器的证书文件

• 免费证书 → 下载 → Apache → 下载

3. 解压 3 个证书文件到 \apache[版本号]\cert

4. 编辑 \apache[版本号]\conf\extra\custom-ssl.conf

• 把 SSLCertificateFile、SSLCertificateKeyFile、SSLCertificateChainFile 的位置及文件名改为刚解压的那三个文件，因为是更换证书，往往只需要改一下文件名上的序号就行

5. 重启 Apache

完成 SSL 证书更换

至于第 4 步里为什么是custom-ssl.conf？

之前配置好的 \conf\extra\ttpd-ssl.conf 总是会让 Apache 无法启动，索性单独建个文件出来配置 SSL，更加清晰简洁。实现原理：对\conf\httpd.conf的配置详见下方：

#Include conf/extra/httpd-ssl.conf
Include conf/extra/custom-ssl.conf