Apache服务器配置WoSign(沃通)SSL证书

参考文献
使用沃通签了一份SSL证书，其实配置的过程挺简单的，看参考文献基本能搞定。需要注意的是，本教程只开启了HTTPS站点的访问，并不强制跳转HTTP到HTTPS。
我的服务器是Ubuntu+Apache，按照apt-get安装的apache2应该在这个/etc/apache2 目录下
可以看到目录大概是这个结构：

total 80
-rw-r--r-- 1 root root 7114 Dec 31 05:57 apache2.conf
drwxr-xr-x 2 root root 4096 Dec 31 05:31 conf-available
drwxr-xr-x 2 root root 4096 Dec 31 05:31 conf-enabled
-rw-r--r-- 1 root root 1782 May 20 2015 envvars
-rw-r--r-- 1 root root 31063 May 20 2015 magic
drwxr-xr-x 2 root root 12288 Apr 28 07:03 mods-available
drwxr-xr-x 2 root root 4096 May 24 11:17 mods-enabled
-rw-r--r-- 1 root root 320 May 20 2015 ports.conf
drwxr-xr-x 2 root root 4096 Dec 31 05:56 sites-available
drwxr-xr-x 2 root root 4096 May 24 11:27 sites-enabled

其中sites-available目录下应该有个默认的https配置的，我这边就有个default-ssl.conf ，然后参考本文最开始提供的参考文献链接，编辑这个文件，做这么几步：

1. 配置公钥：修改字段SSLCertificateFile conf/ssl/test.wosign.com.crt ,SSLCertificateFile字段后面的文件地址是你存储的公钥文件(以我的站为例，wosign发给我的压缩包里有for Apache.zip，压缩包里面就有个 _boweihe.me.crt)；
2. 配置私钥：修改字段SSLCertificateKeyFile conf/ssl/test.wosign.com.key 同理，自行修改私钥文件地址（私钥文件后缀是.key）
3. 配置服务器证书链：找到以#SSLCertificateChainFile 开头的一行，删除行开头的#号注释，并修改字段对应值为你的证书链文件(1_root_bundle.crt)地址，如SSLCertificateChainFile conf/ssl/1_root_bundle.crt

然后需要启用这个HTTPS站点（配置文件的其他内容修改可以参考你自己本身已经启用的http站的，可能要注意的是webroot要保持一致什么的），启用的命令很简单

a2ensite default-ssl

后面的default-ssl是你刚才修改的default-ssl.conf文件的名字，如果你起了另外的名字，那相应修改。命令执行成功后，会提示

To activate the new configuration, you need to run:
  service apache2 reload

照着做就行了，重新加载下apache服务：

service apache2 reload

至此你的站就可以用https协议访问了，如图

可能遇到的问题是，站点里部分资源是非HTTPS协议的，这时候图表就不能变绿了。比如我使用了七牛云的静态文件缓存，还得去人工提交一下申请，开通HTTPS静态资源访问的协议。