寫在前面的話，因為小程式訪問伺服器需要有HTTPS的支援，很多小夥伴都遇到了給伺服器配置HTTPS的麻煩。所以有必要介紹一下。
給大家介紹的內容如下：
1.瞭解HTTPS
2.如何從startssl申請個人免費證書
3.Nginx中配置HTTPS

1.HTTPS是什麼

HTTPS（全稱：Hyper Text Transfer Protocol over Secure Socket Layer），是以安全為目標的HTTP通道，簡單講是HTTP的安全版。即HTTP下加入SSL層，HTTPS的安全基礎是SSL。最初研發由網景公司(Netscape)進行，並內置於其瀏覽器Netscape Navigator中，提供了身份驗證與加密通訊方法。現在它被廣泛用於全球資訊網上安全敏感的通訊，例如交易支付方面。
目前很多網際網路公司都已經開始全站使用HTTPS連線。
HTTPS和HTTP的區別主要為以下四點：
一、https協議需要到ca申請證書，一般免費證書很少，需要交費。
二、http是

超文字傳輸協議，資訊是明文傳輸，https 則是具有安全性的ssl加密傳輸協議。
三、http和https使用的是完全不同的連線方式，用的埠也不一樣，前者是80，後者是443。
四、http的連線很簡單，是無狀態的；HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網路協議，比http協議安全。
啦啦啦啦，我是知識的搬運工，上述知識來自百度百科，不一定全對哦。想要更深入瞭解HTTP和HTTPS的區別，請看這篇文章《HTTPS的七大誤解》

講完了上面的文字理論，接下來可以跟我一步一步的從證書申請開始，完成HTTPS的配置，恩，看圖說明。

2.從StartSSL申請免費的SSL證書

註冊並登入

1：先登入StartSSL官網，點選右上角的Sign-up連結進入註冊頁面

StartSSL官網

2：首次使用先註冊帳號，註冊超簡單，只需要填寫郵箱，獲取驗證碼就好了

賬戶註冊-填寫郵箱

3：上一步傳送驗證碼成功後，會到接下來的頁面，填寫你郵箱收到的驗證碼。
點選Sign Up後即可成功註冊。

賬戶註冊-輸入驗證碼完成註冊

4.回到首頁，點選Login，進入登入頁面，登入方式有兩種客戶端授權登入（Client Certificate Login）和一次性密碼登入（One Time Password Login）。
我們選擇一次性密碼登入。網站會向你的郵箱傳送本次登入需要的密碼。

進入登入頁面

5.在下面框中輸入你註冊時的郵箱，獲取臨時密碼

登入-獲取臨時登入密碼

6.在下一步的視窗輸入收到的臨時密碼，確認後，進入控制檯，好多英文，看著容易暈，關注兩個Certificates Wizard（協助申請SSL證書） 和 Validations Wizard（協助驗證域名）。

登入成功進入控制檯

驗證域名

7.在申請證書前，先驗證你是域名的擁有者。網站會通過給域名擁有者的郵箱傳送確認的驗證碼來進行驗證。點選Validations Wizard進入域名驗證頁面。

申請SSL域名驗證

選擇Domain Validation方式，點選Continue按鈕，進入下一步，輸入你的域名：

輸入待驗證域名

接下來，請輸入伺服器自動給域名擁有者的郵箱傳送驗證碼，完成驗證。

輸入驗證碼完成域名驗證

8.SSL證書申請，選擇Certificates Wizard，進入SSL證書申請頁面。這裡面列出了網站提供的不同型別的證書服務。我們選擇Free User型別的證書，點選DV SSL Certification(已經紅框框出)連結。進入證書生成頁面。

申請證書

證書申請頁面

在證書生成頁面我們可以看到之前已經驗證了的域名。接下來可以申請證書了，我們可以為一級域名x.com申請證書，也能為二級域名申請證書y.x.com。只能申請驗證成功的域名的證書。

在這裡，我們選中Generated by Myself 選項，選擇在本地生成CSR。複製這行程式碼在本地執行，請注意yourname.key yourname.csr是可以自己取名的，比如我取joke.key和joke.csr。
在這一步會先要求你設定密碼，後面會用到。
Enter PEM pass phrase
一共輸入兩次。
後面就可以一直回車，回車，回車直到完成。

接下來把生成的yourname.csr的內容貼上到文字框中

點選Submit按鈕，伺服器就會為你申請SSL證書。

當你看到上面的提示，就說明你的證書已經宣告成功了。

下載證書

成功申請證書之後，點選ToolBoox，進入Certificate list就能夠看到剛才成功申請的證書了，而且證書的有效期是3年。

Paste_Image.png

點選Retrive，可以下載crt檔案。

接下來選擇ToolBox的Decrypt Private Key，進入證書的私鑰生成頁面

在Decrypt Private Key框中貼上上之前生成yourname.key的內容，Passphrase中輸入之前設定的密碼

點選Decrypt按鈕，即可生成證書的私鑰。

將crt 和 私鑰都儲存起來，我的存為joke.xxx.crt和joke.xxx.key。

為Nginx配置HTTPS證書

接下來介紹如何給Nginx配置HTTPS證書，其他Apache或者IIS可自己搜尋檢視如何配置。
1.將crk和key儲存在伺服器的資料夾中，比如我存放在/root/crt中。
2.將原先域名訪問配置進行修改，原先http的訪問統一重定向為https的方式。新增443埠監聽，並且設定
ssl_certificate {crt檔案的路徑}
ssl_certificate_key {key檔案的路徑}

Paste_Image.png

3.儲存配置後，通過重啟nginx使剛修改的配置生效。
最好，我們就能通過瀏覽器來訪問剛才申請了SSL證書的域名，在Chrome瀏覽器下會有一把鎖著的綠色鑰匙和https綠字。

後記

好了，本以為很快就寫好了的說明，沒想到還是要折騰個把小時。一步一步把申請ssl和部署到nginx的步驟走完，也是醉了。由於joke.imdao.cn是臨時起意想申請來做笑話網站的子域名，DNS解析還沒有生效，所以最後一張圖是哪另外的子域名做說明的，請忽略這一瑕點。
最後呢，恩，如果大家這篇文章有幫助，請收藏本文或者關注我，這很重要，正向動力。後續，我還會寫些伺服器和客戶端開發的文章分享給大家，關注我了你們就能及時收到我的更新啦。
謝謝。