HTTPS简介

超文本传输安全协议（英语：Hypertext Transfer Protocol Secure，缩写：HTTPS，常称为HTTP over TLS，HTTP over SSL）是一种网络安全传输协议。

HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的，也就是明文，因此使用HTTP协议传输隐私信息非常不安全。HTTP使用80端口通讯，而HTTPS占用443端口通讯。在计算机网络上，HTTPS经由超文本传输协议（HTTP）进行通信，但利用SSL/TLS来加密数据包。HTTPS开发的主要目的，是提供对网络服务器的身份认证，保护交换数据的隐私与完整性。

简单来说就是加密传输内容

SSL 证书

SSL证书是一个支持HTTPS网站的身份证明，SSL证书里面包含了网站的域名，证书有效期，证书的颁发机构以及用于加密传输密码的公钥等信息，由于公钥加密的密码只能被在申请证书时生成的私钥解密
因此浏览器在生成密码之前需要先核对当前访问的域名与证书上绑定的域名是否一致，同时还要对证书的颁发机构进行验证，如果验证失败浏览器会给出证书错误的提示。
这些证书都是由受认证的证书颁发机构——我们称之为CA（Certificate Authority）机构来颁发。

接下来我们正式开始进行

第一步：获取SSL证书

免费SSL证书推荐到腾讯云或阿里云申请，是3个月有效期；免费泛域名SSL证书推荐到Let's Encrypt申请，是3个月有效期。
我选择了阿里云，根据文档说明书注册个人测试证书（原SSL免费证书），然后等待大概10分钟就签发注册完毕。
安装 SSL 证书：将获取到的 SSL 证书安装到你的 Web 服务器上。具体安装步骤可能会因服务器类型而异，通常情况下，你需要将证书文件和私钥文件上传到服务器，并在 Web 服务器配置中指定证书和私钥的路径。

第二步：配置 Web 服务器，重定向 HTTP 请求，更新网站链接

因为我是使用的虚拟主机控制面板，所以只需要下载证书，然后复制到指定位置即可。系统自动完成重定向等工作。

申请证书成功后，选择下载Nginx类型的证书。解压后有以下两个文件
其中.crt后缀的是ssl证书（也可能是pem后缀），用文本编辑器打开并完整复制，粘贴到“ssl证书内容”框中
.key后缀的是ssl证书密钥，用文本编辑器打开并完整复制，粘贴到“ssl证书密钥内容”框中

现在看一下前后对比：

使用http网站.png

更新https后的网站状态.png