HTTPS从了解到掌握(一):证书生成及启用HTTPS 单向认证-优快云博客

本文链接：https://blog.youkuaiyun.com/kiranet/article/details/111486150

1.什么是HTTPS

超文本传输安全协议（英语：HyperText Transfer Protocol Secure，缩写：HTTPS；常称为HTTP over TLS、HTTP over SSL或HTTP Secure）是一种通过计算机网络进行安全通信的传输协议。HTTPS经由HTTP进行通信，但利用SSL/TLS来加密数据包。HTTPS开发的主要目的，是提供对网站服务器的身份认证，保护交换资料的隐私与完整性。这个协议由网景公司（Netscape）在1994年首次提出，随后扩展到互联网上。

2.什么是xca

xca全称是X - Certificate and Key management，为创建和管理X.509证书的一款软件。

3.自制证书

通过官网下载应用：https://hohnstaedt.de/xca/index.php/download

下载成功后创建一个数据库才能创建证书

数据库创建成功后在主体页输入对应的值(图1)，并且新建自己的独立秘钥(图2)就能创建自己的独立证书了。

4.启用HTTPS

把自制的证书导出成带秘钥的PEM文件

对ngnix.conf添加HTTPS访问

listen       443;    #HTTPS默认使用443端口因此需要监听443端口 
ssl          on;     #启用HTTPS
ssl_certificate      /Users/kirra/Desktop/test.pem;#配置证书
ssl_certificate_key  /Users/kirra/Desktop/test.pem;