1 Https協(xié)議

HTTPS（Hypertext Transfer Protocol Secure：超文本傳輸安全協(xié)議）是一種透過計算機(jī)網(wǎng)絡(luò)進(jìn)行安全通信的傳輸協(xié)議。HTTPS 經(jīng)由 HTTP 進(jìn)行通信，但利用 SSL/TLS 來加密數(shù)據(jù)包。HTTPS 開發(fā)的主要目的，是提供對網(wǎng)站服務(wù)器的身份認(rèn)證，保護(hù)交換數(shù)據(jù)的隱私與完整性。

HTTPS 默認(rèn)工作在 TCP 協(xié)議443端口，它的工作流程一般如以下方式：

1、TCP 三次同步握手
2、客戶端驗(yàn)證服務(wù)器數(shù)字證書
3、DH 算法協(xié)商對稱加密算法的密鑰、hash 算法的密鑰
4、SSL 安全加密隧道協(xié)商完成
5、網(wǎng)頁以加密的方式傳輸，用協(xié)商的對稱加密算法和密鑰加密，保證數(shù)據(jù)機(jī)密性；用協(xié)商的hash算法進(jìn)行數(shù)據(jù)完整性保護(hù)，保證數(shù)據(jù)不被篡改。

HTTP 與 HTTPS 區(qū)別

HTTP 明文傳輸，數(shù)據(jù)都是未加密的，安全性較差，HTTPS（SSL+HTTP） 數(shù)據(jù)傳輸過程是加密的，安全性較好。
使用 HTTPS 協(xié)議需要到 CA（Certificate Authority，數(shù)字證書認(rèn)證機(jī)構(gòu)） 申請證書，一般免費(fèi)證書較少，因而需要一定費(fèi)用。證書頒發(fā)機(jī)構(gòu)如：Symantec、Comodo、GoDaddy 和 GlobalSign 等。
HTTP 頁面響應(yīng)速度比 HTTPS 快，主要是因?yàn)?HTTP 使用 TCP 三次握手建立連接，客戶端和服務(wù)器需要交換 3 個包，而 HTTPS除了 TCP 的三個包，還要加上 ssl 握手需要的 9 個包，所以一共是 12 個包。
http 和 https 使用的是完全不同的連接方式，用的端口也不一樣，前者是 80，后者是 443。
HTTPS 其實(shí)就是建構(gòu)在 SSL/TLS 之上的 HTTP 協(xié)議，所以，要比較 HTTPS 比 HTTP 要更耗費(fèi)服務(wù)器資源。

2 使用https://freessl.cn/創(chuàng)建免費(fèi)的HTTPS證書

其他免費(fèi)證書申請：https://www.toolmao.com/1069.html
（1）填寫域名

image.png

image.png

（3）成功創(chuàng)建后

image.png

注意：
（1）過程中要注冊賬號
（2）需要下載Keymanager軟件
（3）復(fù)制注冊過程中證書信息到KeyManager中。會自動創(chuàng)建證書。

image.png

至此，證書已經(jīng)成功創(chuàng)建。
注意有效期一年，目前好像一個主域名可以創(chuàng)建20個免費(fèi)證書，一個證書1年，猜測到期后需要重新申請。手動部署證書。

3 部署證書

（1）將服務(wù)器部署方式改為nginx，因?yàn)镮IS不支持Lts1.2以上，導(dǎo)致提示“過舊”。所以改為nginx
（2）windows server服務(wù)器80端口被占用，卸載了SqlServer服務(wù)器才恢復(fù)正常，也是悲催。
（3）將站點(diǎn)首頁放到nginx目錄里：

image.png

image.png

image.png

image.png

image.png

image.png

image.png

4 參考

https://zhuanlan.zhihu.com/p/21286171