如何建立你的HTTPS站点

     自从苹果发布ios10，并宣布APP接入必须要https以来，如果配置https，成为运维人员的必备技能。下面先来简单了解https与http，以及他们之间的区别。

一、什么是HTTPS

HTTPS是在HTTP上建立SSL加密层，并对传输数据进行加密，是HTTP协议的安全版。HTTPS主要作用是：

（1）对数据进行加密，并建立一个信息安全通道，来保证传输过程中的数据安全;

（2）对网站服务器进行真实身份认证。

二、什么是HTTP

HTTP是互联网上应用最为广泛的一种网络协议，是一个客户端和服务器端请求和应答的标准(TCP)，用于从WWW服务器传输超文本到本地浏览器的传输协议。HTTP是采用明文形式进行数据传输，极易被不法份子窃取和篡改。

三、HTTPS和HTTP的区别是什么

1、HTTPS是加密传输协议，HTTP是名文传输协议;

2、HTTPS需要用到SSL证书，而HTTP不用;

3、HTTPS比HTTP更加安全，对搜索引擎更友好，利于SEO【参考：（1）为保护用户隐私安全,谷歌优先索引HTTPS网页、（2）百度开放收录https站点，https全网化势不可挡】;

4、 HTTPS标准端口443，HTTP标准端口80;

5、 HTTPS基于传输层，HTTP基于应用层;

6、 HTTPS在浏览器显示绿色安全锁，HTTP没有显示;

总的来说HTTPS比HTTP更加安全，能够有效的保护网站用户的隐私信息安全，这也是为什么现在的HTTPS网站越来越多。那么，如何申请SSL证书呢？下面提供几种免费申请SSL证书的方法。

一、获取Let's Encrypt证书

git clone https://github.com/letsencrypt/letsencrypt

cd letsencrypt

./letsencrypt-auto certonly --standalone --email admin@xxx.com -d xxx.com -d www.xxx.com

這里邮箱要用广知的邮箱，不然会提示找不到MX记录，

域名DNS如果是国内的，一般会遇到一下问题

如果可以，更换域名dns为海外dns

初次是90天，我们需要在到期前手工续约就可以继续又90天。然后我们在"/etc/letsencrypt/live/当前域 名/"目录中看到4个文件（cert.pem  chain.pem  fullchain.pem  privkey.pem）

二、获取腾讯云证书

首先申请腾讯云账号，可以用微信或QQ快速登陆，登陆之后从云产品中找到域名服务，域名服务中有SSL证书管理。

可以看到，腾讯云提供证书购买、申请证书、上传证书等功能，這里选择申请证书，即免费的证书，這里的免费证书是亚洲诚信提供的1年的免费DV证书，亚洲诚信也代理Symantec的证书。

申请证书分两步，第一步是填写证书相关信息，第二步是域名验证。域名验证分两种方法，一种是手动DNS验证，一种是文件验证，手动DNS验证需要你有域名的解析权限，文件验证需要你有域名绑定服务器的权限。根据腾讯云提示完成验证，即可下载相应web服务的证书，包括Apache、IIS、Nginx。

三、获取阿里云证书

同样先申请阿里云账号，阿里云也可以通过淘宝账号、支付宝账号快速登陆。

阿里云的证书申请是在安全产品下

打开CA证书服务之后，点击立即购买，可以看到有免费的DV SSL证书，也是Symantec的，选择好之后，按流程支付完成，支付金额0元。支付完成后进入管理控制台，可以看到证书服务里，我的订单里，有申请好的证书，补全信息，包括证书绑定的域名，及申请人信息，同样按照要求完成域名权限验证，等几分钟就可以下载你的SSL证书了。

当然，还有其他的免费SSL证书，像沃通、360等。

好了，马上搭建你的HTTPS站点吧！