前言

寫在前面的話，因為小程序訪問服務器需要有HTTPS的支持，很多小伙伴都遇到了給服務器配置HTTPS的麻煩。所以有必要介紹一下。
給大家介紹的內容如下：
1.了解HTTPS
2.如何從startssl申請個人免費證書
3.Nginx中配置HTTPS

1.HTTPS是什么

HTTPS（全稱：Hyper Text Transfer Protocol over Secure Socket Layer），是以安全為目標的HTTP通道，簡單講是HTTP的安全版。即HTTP下加入SSL層，HTTPS的安全基礎是SSL。最初研發由網景公司(Netscape)進行，并內置于其瀏覽器Netscape Navigator中，提供了身份驗證與加密通訊方法。現在它被廣泛用于萬維網上安全敏感的通訊，例如交易支付方面。
目前很多互聯網公司都已經開始全站使用HTTPS連接。
HTTPS和HTTP的區別主要為以下四點：
一、https協議需要到ca申請證書，一般免費證書很少，需要交費。
二、http是超文本傳輸協議，信息是明文傳輸，https 則是具有安全性的ssl加密傳輸協議。
三、http和https使用的是完全不同的連接方式，用的端口也不一樣，前者是80，后者是443。
四、http的連接很簡單，是無狀態的；HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議，比http協議安全。
啦啦啦啦，我是知識的搬運工，上述知識來自百度百科，不一定全對哦。想要更深入了解HTTP和HTTPS的區別，請看這篇文章《HTTPS的七大誤解》

講完了上面的文字理論，接下來可以跟我一步一步的從證書申請開始，完成HTTPS的配置，恩，看圖說明。

2.從StartSSL申請免費的SSL證書

注冊并登錄

1：先登錄StartSSL官網，點擊右上角的Sign-up鏈接進入注冊頁面

StartSSL官網

2：首次使用先注冊帳號，注冊超簡單，只需要填寫郵箱，獲取驗證碼就好了

賬戶注冊-填寫郵箱

賬戶注冊-輸入驗證碼完成注冊

4.回到首頁，點擊Login，進入登錄頁面，登錄方式有兩種客戶端授權登錄（Client Certificate Login）和一次性密碼登錄（One Time Password Login）。
我們選擇一次性密碼登錄。網站會向你的郵箱發送本次登錄需要的密碼。

進入登錄頁面

5.在下面框中輸入你注冊時的郵箱，獲取臨時密碼

登錄-獲取臨時登錄密碼

6.在下一步的窗口輸入收到的臨時密碼，確認后，進入控制臺，好多英文，看著容易暈，關注兩個Certificates Wizard（協助申請SSL證書） 和 Validations Wizard（協助驗證域名）。

登錄成功進入控制臺

驗證域名

7.在申請證書前，先驗證你是域名的擁有者。網站會通過給域名擁有者的郵箱發送確認的驗證碼來進行驗證。點擊Validations Wizard進入域名驗證頁面。

申請SSL域名驗證

選擇Domain Validation方式，點擊Continue按鈕，進入下一步，輸入你的域名：

輸入待驗證域名

接下來，請輸入服務器自動給域名擁有者的郵箱發送驗證碼，完成驗證。

輸入驗證碼完成域名驗證

8.SSL證書申請，選擇Certificates Wizard，進入SSL證書申請頁面。這里面列出了網站提供的不同類型的證書服務。我們選擇Free User類型的證書，點擊DV SSL Certification(已經紅框框出)鏈接。進入證書生成頁面。

申請證書

證書申請頁面

在證書生成頁面我們可以看到之前已經驗證了的域名。接下來可以申請證書了，我們可以為一級域名x.com申請證書，也能為二級域名申請證書y.x.com。只能申請驗證成功的域名的證書。

在這里，我們選中Generated by Myself 選項，選擇在本地生成CSR。復制這行代碼在本地運行，請注意yourname.key yourname.csr是可以自己取名的，比如我取joke.key和joke.csr。
在這一步會先要求你設置密碼，后面會用到。
Enter PEM pass phrase
一共輸入兩次。
后面就可以一直回車，回車，回車直到完成。

接下來把生成的yourname.csr的內容粘貼到文本框中

點擊Submit按鈕，服務器就會為你申請SSL證書。

當你看到上面的提示，就說明你的證書已經聲明成功了。

下載證書

成功申請證書之后，點擊ToolBoox，進入Certificate list就能夠看到剛才成功申請的證書了，而且證書的有效期是3年。

Paste_Image.png

點擊Retrive，可以下載crt文件。

接下來選擇ToolBox的Decrypt Private Key，進入證書的私鑰生成頁面

在Decrypt Private Key框中粘貼上之前生成yourname.key的內容，Passphrase中輸入之前設置的密碼

點擊Decrypt按鈕，即可生成證書的私鑰。

將crt 和 私鑰都保存起來，我的存為joke.xxx.crt和joke.xxx.key。

為Nginx配置HTTPS證書

接下來介紹如何給Nginx配置HTTPS證書，其他Apache或者IIS可自己搜索查看如何配置。
1.將crk和key保存在服務器的文件夾中，比如我存放在/root/crt中。
2.將原先域名訪問配置進行修改，原先http的訪問統一重定向為https的方式。新增443端口監聽，并且設置
ssl_certificate {crt文件的路徑}
ssl_certificate_key {key文件的路徑}

Paste_Image.png

3.保存配置后，通過重啟nginx使剛修改的配置生效。
最好，我們就能通過瀏覽器來訪問剛才申請了SSL證書的域名，在Chrome瀏覽器下會有一把鎖著的綠色鑰匙和https綠字。

后記

好了，本以為很快就寫好了的說明，沒想到還是要折騰個把小時。一步一步把申請ssl和部署到nginx的步驟走完，也是醉了。由于joke.imdao.cn是臨時起意想申請來做笑話網站的子域名，DNS解析還沒有生效，所以最后一張圖是哪另外的子域名做說明的，請忽略這一瑕點。
最后呢，恩，如果大家這篇文章有幫助，請收藏本文或者關注我，這很重要，正向動力。后續，我還會寫些服務器和客戶端開發的文章分享給大家，關注我了你們就能及時收到我的更新啦。
謝謝。