實(shí)現(xiàn)網(wǎng)站由http協(xié)議轉(zhuǎn)為https協(xié)議

先了解下https：

HTTPS 是以安全為目標(biāo)的 HTTP 通道，即 HTTP 下加入 SSL 加密層。HTTPS 不同于 HTTP 的端口，HTTP默認(rèn)端口為80，HTTPS默認(rèn)端口為443。

SSL 證書(shū)是一種數(shù)字證書(shū)，它使用 Secure Socket Layer 協(xié)議在瀏覽器和 Web 服務(wù)器之間建立一條安全通道，從而實(shí)現(xiàn)：
1、數(shù)據(jù)信息在客戶端和服務(wù)器之間的加密傳輸，保證雙方傳遞信息的安全性，不可被第三方竊聽(tīng)；
2、用戶可以通過(guò)服務(wù)器證書(shū)驗(yàn)證他所訪問(wèn)的網(wǎng)站是否真實(shí)可靠。

如何獲得SSL證書(shū)

正式使用的話肯定是付錢(qián)由CA機(jī)構(gòu)給頒發(fā)合法證書(shū)；

內(nèi)部使用可以自己生成SSL證書(shū)（這個(gè)用戶訪問(wèn)會(huì)提示證書(shū)無(wú)效或過(guò)期，存在安全隱患等等，內(nèi)部人用直接信任繼續(xù)訪問(wèn)即可使用）

生成SSL證書(shū)步驟：

生成一個(gè)RSA密鑰

$ openssl genrsa -des3 -out 33iq.key 1024

拷貝一個(gè)不需要輸入密碼的密鑰文件

$ openssl rsa -in 33iq.key -out 33iq_nopass.key

生成一個(gè)證書(shū)請(qǐng)求

$ openssl req -new -key 33iq.key -out 33iq.csr

自己簽發(fā)證書(shū)

$ openssl x509 -req -days 365 -in 33iq.csr -signkey 33iq.key -out 33iq.crt
第3個(gè)命令是生成證書(shū)請(qǐng)求，會(huì)提示輸入省份、城市、域名信息等，重要的是，email一定要是你的域名后綴的。這樣就有一個(gè) csr 文件了，提交給 ssl 提供商的時(shí)候就是這個(gè) csr 文件。當(dāng)然我這里并沒(méi)有向證書(shū)提供商申請(qǐng)，而是在第4步自己簽發(fā)了證書(shū)。

到這里證書(shū)就生成成功到目標(biāo)目錄下

名字為33iq.crt 還有33iq_nopass.key 名字可以根據(jù)自己需要在生成的時(shí)候進(jìn)行修改

現(xiàn)在就是如何使用：

在自己網(wǎng)站的配置文件中增加以下配置；

描述：加上監(jiān)聽(tīng)端口443，然后這個(gè)ssl on 我本來(lái)是加上的 但是發(fā)現(xiàn)加上http和https不能同時(shí)使用 去掉就可以http和https同時(shí)使用， 所以就給去掉了，下面的紅色的就是相關(guān)證書(shū)信息的所在目錄。

listen 443 ssl;

#ssl on;

ssl_certificate /etc/nginx/33iq.crt;

ssl_certificate_key /etc/nginx/33iq_nopass.key;

重啟之后網(wǎng)站就可以用https訪問(wèn)啦