Fikker 基于nginx， 订单详细中下载nginx格式， 解压后包含 yourdomain.com.crt 和 yourdomain.com.key 2个文件，将内容粘贴到输入框中.

1、说明：

在【主机管理】中设置网站域名对应的SSL 数字证书（CRT/CER）和证书私钥（KEY）。

HTTP：仅支持 HTTP 访问。

HTTPS：仅支持 HTTPS 访问，必须设置 SSL 证书内容和 SSL 私钥内容，兼容 Nginx 证书类型。

HTTP+HTTPS：同时支持 HTTP 和 HTTPS 访问，必须设置 SSL 证书内容和 SSL 私钥内容，兼容 Nginx 证书类型。

SSL 证书文件内容：一般以 —–BEGIN CERTIFICATE—– 作为开头，标准的 crt/cer/pem 证书/证书链的文件内容（用“记事本”打开并拷贝过去）。

SSL 私钥文件内容：一般以 —–BEGIN RSA PRIVATE KEY—– 作为开头，标准的 key/pem 私钥文件内容（用“记事本”打开并拷贝过去）。

SSL 附加配置参数：SessionSize 为 SSL 连接会话缓存的最大数量（默认 5000 个），Password 为 SSL 私钥加密口令（默认为不存在加密口令）。

2、常问问题 – 源站要不要部署SSL证书？

源站要不要部署SSL证书都是可以的。这个可以在【主机管理】的源站IP设置那里进行设置。

3、常问问题 – 如何从 HTTP 跳转/重定向到 HTTPS？

利用【转向管理】功能实现，下面举例：

举例：对 www.fikker.com 的所有访问，从 http 跳转到 https 下面。

a、访问地址URL：^www\.fikker\.com/(.*)$

b、转向地址URL：https://www.fikker.com/$1

c、转向逻辑：Return （注：利用 301/302 状态在浏览器中实现重定向）

举例：对所有域名的所有访问，全部从 http 跳转/重定向到 https 下面。这条规则一般放在最后，优先匹配其它规则，不与其它规则冲突。

a、访问地址URL：^(.+)$

b、转向地址URL：https://$1

c、转向逻辑：Return （注：利用 301/302 状态在浏览器中实现重定向）

4、常问问题 – 启用 SSL/HTTPS 会不会比 HTTP 慢？

HTTPS 比 HTTP 连接建立起来要慢一些，因为 HTTPS 除了 TCP 握手，还需要 SSL 握手，并且握手时会交换证书和生成 SESSION 等计算，所以会慢一些，在握手阶段占用的 CPU 也较多。但是握手完成后, 进行文件传输时，例如下载文件的速度上，差别不大，而且一旦握手成功后 CPU 消耗就小多了。

5、常问问题 – 启用 SSL/HTTPS 会不会比 HTTP 占用的内存多一点？

是的。在 Fikker 中，单个 HTTPS 连接要比 HTTP 连接要多占用大约 36KB 的内存，默认配置情况下，每个 HTTPS 域名，还需要 5000 个会话缓存空间，即每个 HTTPS 域名比 HTTP 要多占用内存为 16MB 的空间。所以在面向大并发时或 HTTPS 域名较多时，在内存上尽量要保证。

6、常问问题 – 有的浏览器可以访问SSL/HTTPS，有的浏览器不可以访问SSL/HTTPS？

a. 遇到类似问题，一般浏览器会有英文/中文提示，根据提示操作即可。

b. 大部分情况是证书链不完整造成的，部分浏览器缺少对此类型证书链的完整支持。