一、认识ssl证书

1、ssl证书是什么？

SSL证书，全称Secure Socket Layer Certificate，是一种数字证书，它遵循SSL（现在通常指TLS，Transport Layer Security）协议标准，用于在客户端（如浏览器）和服务器之间建立安全的加密连接。SSL证书的核心作用包括：

2、ssl证书的作用

1. 服务器身份验证：SSL证书由受信任的第三方机构（称为证书颁发机构，CA）签发，该机构在颁发证书前会对申请者进行身份验证，确保网站或服务器的真实性。这有助于防止欺诈和中间人攻击，让用户可以确信他们正在与正确的网站或服务进行通信。

2. 数据加密：当用户与安装了SSL证书的网站进行通信时，两者之间传输的所有数据都会被加密，包括但不限于登录凭据、信用卡信息、个人信息等。这种加密保护了数据在传输过程中不被非法截取或篡改，确保了数据的机密性和完整性。

3. 建立信任：浏览器会在地址栏显示挂锁图标，以及使用“https”而非“http”，表示当前连接是安全的。这不仅提升了用户对网站的信任度，也是很多在线业务进行交易的必备条件，尤其是涉及敏感信息的电子商务、金融服务等。

对我来说，它最大的作用就是可以将我的服务器域名从http变成https，这样符合微信小程序的要求。

你在本地开发测试，域名可以是http的，但是上线的时候，域名得是https和其他合法域名。

二、如何获得ssl证书？

进入阿里云官网，打开数字证书服务，点击ssl证书管理，你可以申请一个免费的ssl证书（3个月），其他信息你可以查看文档。

 

证书签发之后，将证书下载到本地

 

根据你自己的服务器类型下载相应的证书，我这里是nginx 

 

我们找到安装部署文档 

 

 

把证书放到服务器 

把这段代码复制到. /usr/local/nginx/conf/nginx.conf

server {
     #HTTPS的默认访问端口443。
     #如果未在此处配置HTTPS的默认访问端口，可能会造成Nginx无法启动。
     listen 443 ssl;
     
     #填写证书绑定的域名
     server_name <yourdomain>;
 
     #填写证书文件绝对路径
     ssl_certificate cert/<cert-file-name>.pem;
     #填写证书私钥文件绝对路径
     ssl_certificate_key cert/<cert-file-name>.key;
 
     ssl_session_cache shared:SSL:1m;
     ssl_session_timeout 5m;
         
     #自定义设置使用的TLS协议的类型以及加密套件（以下为配置示例，请您自行评估是否需要配置）
     #TLS协议版本越高，HTTPS通信的安全性越高，但是相较于低版本TLS协议，高版本TLS协议对浏览器的兼容性较差。
     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
     ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;

     #表示优先使用服务端加密套件。默认开启
     ssl_prefer_server_ciphers on;
 
 
    location / {
           root html;
           index index.html index.htm;
    }
}

 在服务器的安全组将443打开

 

将你服务器的443打开

firewall-cmd --zone=public --list-ports 查看哪些端口开放了

systemctl start firewalld 暂时打开防火墙。如果你发现防火墙关了得开

firewall-cmd --zone=public --add-port=443/tcp --permanent 开放指定端口443

firewall-cmd --reload 立即加载重新刷新。 开了端口记得执行这个命令

systemctl stop firewalld 暂时关闭防火墙。开了端口就把防火墙关了，不然访问不了

 

三、测试

用https:// 你的域名 看看能不能访问

成功了