HTTPS就等于HTTP加上TLS（SSL)，HTTPS協(xié)議的目標(biāo)主要有三個(gè)：

數(shù)據(jù)保密性。保證內(nèi)容在傳輸過程中不會被第三方查看到。就像快遞員傳遞包裹時(shí)都進(jìn)行了封裝，別人無法知道里面裝了什么東西。
數(shù)據(jù)完整性。及時(shí)發(fā)現(xiàn)被第三方篡改的傳輸內(nèi)容。就像快遞員雖然不知道包裹里裝了什么東西，但他有可能中途掉包，數(shù)據(jù)完整性就是指如果被掉包，我們能輕松發(fā)現(xiàn)并拒收。
身份校驗(yàn)。保證數(shù)據(jù)到達(dá)用戶期望的目的地。就像我們郵寄包裹時(shí)，雖然是一個(gè)封裝好的未掉包的包裹，但必須確定這個(gè)包裹不會送錯(cuò)地方。

關(guān)于申請SSL及在站點(diǎn)部署請看下面兩篇博文：

StartSSL免費(fèi)SSL證書申請和賬戶注冊完整過程
新StartSSL免費(fèi)SSL證書申請使用:Apache和Ngnix安裝配置SSL證書
Nginx下配置網(wǎng)站ssl實(shí)現(xiàn)https訪問
HTTPS介紹

Nginx配置SSL證書

申請的過程可以看上邊的第一篇博文，申請后最終會需要兩個(gè)文件，一個(gè)擴(kuò)展名為.crt,一個(gè)擴(kuò)展名為.key文件，然后通過命令將其傳入nginx服務(wù)器的目錄下：

1.將本地文件上傳到服務(wù)器的/home/目錄下先

? ~ pwd /Users/corwien // 將本地文件上傳到服務(wù)器的/home/目錄下先 scp /Users/corwien/ssl/ssl.domain—name.cn.crt root@120.23.12.5:/home/ scp /Users/corwien/ssl/ssl.domain-name.cn.key root@120.23.12.5:/home/

2.打開站點(diǎn)的配置文件

vim /etc/nginx/sites-available/default

下面是我添加SSL后的配置文件，需要的可以參考：

server {listen 80 default_server;listen [::]:80 default_server ipv6only=on;root /var/www/your-project/public;index index.php index.html index.htm;# Make site accessible from http://localhost/server_name your-domain.cn;# SSL重寫指向下面的HTTPS的443端口-20160924rewrite ^/(.*) https://your-domain.cn/$1 permanent;location / {# First attempt to serve request as file, then# as directory, then fall back to displaying a 404.try_files $uri $uri/ /index.php?$query_string;# Uncomment to enable naxsi on this location}location ~ \.php$ {try_files $uri /index.php =404;fastcgi_split_path_info ^(.+\.php)(/.+)$;fastcgi_pass unix:/var/run/php5-fpm.sock;fastcgi_index index.php;fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;include fastcgi_params;}# HTTPS server # server {listen 443;server_name your-domain.cn; #root /var/www/your-domain/public;index index.php index.html index.htm;# SSL 配置ssl on;ssl_certificate /home/ssl.your-domain.cn.crt;ssl_certificate_key /home/ssl.your-domain.cn.key; #ssl_session_timeout 5m; # # ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2; # ssl_ciphers "HIGH:!aNULL:!MD5 or HIGH:!aNULL:!MD5:!3DES"; # ssl_prefer_server_ciphers on; #location / {try_files $uri $uri/ /index.php?$query_string;}location ~ \.php$ {try_files $uri /index.php =404;fastcgi_split_path_info ^(.+\.php)(/.+)$;fastcgi_pass unix:/var/run/php5-fpm.sock;fastcgi_index index.php;fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;include fastcgi_params;}}

3.保存，重啟nginx

service nginx restart

這時(shí)會出現(xiàn)這樣的提示，讓你輸入你的SSL證書的密碼（就是你生成cer那一步的密碼，可別忘記了）

* Restarting nginx nginx Enter PEM pass phrase: your_ssl_password（輸入你的密碼） Enter PEM pass phrase: your_ssl_password（輸入你的密碼）[ OK ]

在瀏覽器輸入你的網(wǎng)站域名：

https://your-domian.cn

OK ,如果不出意外，你的SSL配置成功了！

修改站點(diǎn)中非https的資源鏈接

HTTPS的優(yōu)缺點(diǎn)

既然HTTPS非常安全，數(shù)字證書費(fèi)用也不高，那為什么互聯(lián)網(wǎng)公司不全部使用HTTPS呢？原因主要有兩點(diǎn)：
HTTPS對速度的影響非常明顯。每個(gè)HTTPS連接一般會增加1-3個(gè)RTT，加上加解密對性能的消耗，延時(shí)還有可能再增加幾十毫秒。
HTTPS對CPU計(jì)算能力的消耗很嚴(yán)重，完全握手時(shí)，web server的處理能力會降低至HTTP的10%甚至以下。
HTTPS為什么會嚴(yán)重降低性能？主要是握手階段時(shí)的大數(shù)運(yùn)算。其中最消耗性能的又是密鑰交換時(shí)的私鑰解密階段（函數(shù)是rsa_private_decryption）。這個(gè)階段的性能消耗占整個(gè)SSL握手性能消耗的95%。
然而隨著各大網(wǎng)站的相繼跟進(jìn)與硬件的摩爾定律下，為了安全而做這點(diǎn)性能犧牲還是值得的。

《新程序員》：云原生和全面數(shù)字化實(shí)踐50位技術(shù)專家共同創(chuàng)作，文字、視頻、音頻交互閱讀

總結(jié)

以上是生活随笔為你收集整理的StartSSL免费SSL证书申请和账户注册完整过程的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。