HTTPS就等于HTTP加上TLS（SSL)，HTTPS協(xié)議的目標(biāo)主要有三個(gè)：

    數(shù)據(jù)保密性。保證內(nèi)容在傳輸過程中不會(huì)被第三方查看到。就像快遞員傳遞包裹時(shí)都進(jìn)行了封裝，別人無法知道里面裝了什么東西。
    數(shù)據(jù)完整性。及時(shí)發(fā)現(xiàn)被第三方篡改的傳輸內(nèi)容。就像快遞員雖然不知道包裹里裝了什么東西，但他有可能中途掉包，數(shù)據(jù)完整性就是指如果被掉包，我們能輕松發(fā)現(xiàn)并拒收。
    身份校驗(yàn)。保證數(shù)據(jù)到達(dá)用戶期望的目的地。就像我們郵寄包裹時(shí)，雖然是一個(gè)封裝好的未掉包的包裹，但必須確定這個(gè)包裹不會(huì)送錯(cuò)地方。

啟用HTTPS之前需要有證書，而證書需要首先在自己服務(wù)器上創(chuàng)建CSR，對(duì)應(yīng)的公鑰和私鑰。這里我全部都拿Nginx服務(wù)器舉例，Apache也不會(huì)差太多，都是基于openssl的。因?yàn)槲抑挥幸粋€(gè)主機(jī)域名www.survivalescaperooms.com，所以證書方便選擇了COMODO的PositiveSSL，每年9刀。需要注意COMODO要求證書至少是2048位，見下面的命令。激活證書的時(shí)候需要注意common name那里要填寫自己的域名地址，我因?yàn)椴⒉皇褂肰evb.com，所以這里寫的就是www.survivalescaperooms.com，需要注意這兩個(gè)主機(jī)地址是不同的。其他的組織名公司名什么的如果沒有就寫NA，不要留空。下面簡(jiǎn)單說一下步驟

1、以root登錄，升級(jí)服務(wù)器。這里是為了解決OpenSSL的一個(gè)大漏洞CVE-2014-0224，因?yàn)镃hangeCipherSpec消息的問題可能導(dǎo)致中間人攻擊，解密并修改被攻擊的服務(wù)器和客戶端之間的通信，從而獲得加密的數(shù)據(jù)。

查看OpenSSL版本，確認(rèn)至少在1.0.1h以上，

openssl version -a

如果沒有，升級(jí)服務(wù)器，以Debian為例

apt-get updateapt-get upgrade

2、創(chuàng)建CSR和私鑰

openssl req -new -newkey rsa:2048 -nodes -keyout www.survivalescaperooms.com.key -out www.survivalescaperooms.com.csr

得到2個(gè)文件，私鑰www.survivalescaperooms.com.key，CSR文件www.survivalescaperooms.com.csr，其中CSR里面的內(nèi)容在激活證書的時(shí)候需要提交

3、購(gòu)買證書，完成激活，下載證書文件

下載的證書文件通常是一個(gè)壓縮包，有些是2個(gè)文件，有些是4個(gè)文件

如果是2個(gè)文件，是這樣的：

如果是4個(gè)文件，通常都是這樣的：

其中www_slyar_com.ca-bundle就是自動(dòng)合并了其他3個(gè)文件的產(chǎn)物，一個(gè)道理

4、合并證書，順序一定不能錯(cuò)

cat www_jb51_net.crt www_slyar_com.ca-bundle > www.survivalescaperooms.com.crt

或者

cat www_slyar_com.crt www_slyar_com.ca-bundle > www.survivalescaperooms.com.crt

最后產(chǎn)生的www.survivalescaperooms.com.crt是4個(gè)文件的合并，此文件與之前產(chǎn)生的www.survivalescaperooms.com.key一起組成了Nginx需要使用的證書