免费 trustAsia申请链接http://aq.chinaz.com/SSL/Index?code=TrustAsiaDVG5#product

证书安装指引

选择对应的格式证书下载得到的 www.domain.com.zip 文件，解压获得对应文件，
下面提供了4类服务器证书安装方法的示例：

1. Apache 2.x 证书部署

建议：openssl版本1.1.0f+

Httpd版本（即apache）。建议：2.2.34+

1.1 获取证书

点击“下载”（选择PEM_Apache）会得到一个zip的压缩包，解压后有三个文件，分别是cer，crt和key后缀的(获得证书文件如www.domain.com.crt，www.domain.com.cer 和私钥文件 www.domain.com.key)
www.domain.com.crt 文件包括一段证书代码 “-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”,
www.domain.com.cer 文件包括一段证书代码 “-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”,
www.domain.com.key 文件包括一段私钥代码“-----BEGIN RSA PRIVATE KEY-----”和“-----END RSA PRIVATE KEY-----”。

1.2 证书安装

编辑Apache根目录下 conf/httpd.conf 文件，
找到 #LoadModule ssl_module modules/mod_ssl.so和 #Include conf/extra/httpd-ssl.conf，去掉前面的 #号注释；
编辑Apache根目录下 conf/extra/httpd-ssl.conf 文件，修改如下内容：

Listen 443
                            <VirtualHost www.domain.com:443>
                            DocumentRoot "/var/www/html"
                            ServerName www.domain.com                            SSLEngine on
                            SSLCertificateFile /usr/local/apache/conf/www.domain.com.cer                            SSLCertificateKeyFile /usr/local/apache/conf/www.domain.com.key                            SSLCertificateChainFile /usr/local/apache/conf/www.domain.com.crt                            </VirtualHost>

（文件内不能用unicode字符，必须有Listen 443,目前服务器能运行的配置中 ‘VirtualHost www.domain.com:443’为‘VirtualHost *:443‘）

配置完成后，重新启动 Apache 就可以使用 https://www.domain.com来访问了。

注：

1.3 http跳转https（建议非强制）

编辑Apache根目录下 conf/httpd.conf 文件，
找到 LoadModule rewrite_module modules/mod_rewrite.so去掉前面的 #
到80（http）的virtualhost去配置
RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{SERVER_NAME}/$1 [R]

1.4 检测

https的端口没做限制后（防火墙放行，端口转发正常），到http://s.tool.chinaz.com/https进行检测，评级达到6以上，在安全和兼容方面是较不错的。

转自：http://aq.chinaz.com/SSLHelp/Guide#cf

部分修改