1.环境需要安装openssl、apache的mod_ssl扩展，iptables中开放443的访问。

2.要使用SSL，你需要证书，有免费证书可以申请，我申请的是沃通免费证书。申请免费证书最后一步时，需要提交你的证书请求文件。

3.生成证书请求文件。
#cd /www/wdlinux/apache/
#openssl genrsa -out zh30.com.key 2048
#openssl req -new -key zh30.com.key -out zh30.com.csr
运行第三个命令行 需要执行一些设置，说明如下：
Country Name (2 letter code) [AU]:CN (两位大写字母的国家代码 CN是中国)
State or Province Name (full name) [Some-State]:SHANDONG (省份 可以写简称，一般填写拼音)
Locality Name (eg, city) []:QINGDAO (这里是城市可以填写简称，一般填拼音)
Organization Name (eg, company) [Internet Widgits Pty Ltd]:zhengxiao (组织或公司名)
Organizational Unit Name (eg, section) []: (不填写直接回车)
Common Name (eg, YOUR name) []:zh30.com (输入使用ssl的域名，一般不带www)
Email Address []:zheng0000@vip.qq.com (填写邮箱，有时候证书是发送到这个邮箱)
Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []: (不填写直接回车)
An optional company name []: (不填写直接回车)

把csr(证书请求文件)里的内容提交给第三方(沃通)，然后下载你的证书文件（保存好你的证书文件 。。。)

4.开始配置apache。
在httpd.conf中取消#LoadModule ssl_module modules/mod_ssl.so的注释(如果有)。
在httpd.conf中取消#Include conf/extra/httpd-ssl.conf的注释。
定位到apache/conf/extra/中，编辑httpd-ssl.conf
vim httpd-ssl.conf
配置证书路径， 有三个路径需要设置，两个csr、一个key。
SSLCertificateFile 沃通给你的2_www.xxxx.com.crt
SSLCertificateChainFile 沃通给你的1_root_bundle.crt(证书链)
SSLCertificateKeyFile 你生成的那个key。
配置这个httpd-ssl.conf文件里VirtualHost中的web相关的设置，比如网站的目录、绑定的域名等等。

5.重启你的apache服务。使用https访问你的域名，能打开说明没问题（如果未在上一步最后时配置网站的目录等，这时会默认显示it works！。

6.可以修改你的原网站，进行rewrite跳转到https。
比如apache环境中，在原网站的.htaccess中加入
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R=301]
将非443端口的访问全部跳转到443(https)

7.have fun!

囧：郑晓的博客由于使用了百度统计，其实有个请求无法使用https，所以在https访问时会有警告提示(chrome还好，只是https变灰，IE下直接弹窗了)。。。所以我又把https跳转关了。如果你直接访问https的博客，还是能打开的，可能样式有点儿问题。