大家好，我是二哥呀，今天由我来给大家讲一下技术派网站是如何配置 SSL 证书实现 HTTPS 访问的，这几乎是所有网站上线生产环境时必经的一个配置，否则用户访问网站的时候就会提示网站不安全，这将会大大降低用户对网站的信任程度。

如果已经配置过 SSL 证书且正确的情况下，浏览器的地址栏里会有一个加锁的小图标，点击过去就可以看到一个提示：连接是安全的。

前置条件：技术派的生产环境是一台腾讯云的香港服务器，操作系统是腾讯 OS，Web 服务器用的 Nginx，项目是以 jar 包的形式运行的。

什么是 SSL

SSL，也就是 Secure Sockets Layer，中文名叫做安全套接字层，是一种加密安全协议，最初由网景公司于 1995 年开发，旨在保护网络通信中的隐私、身份验证和数据完整性。

算是 TLS 的前身。

TLS，也就是 Transport Layer Security，中文名叫做传输层安全性协议，其实和 SSL 是一回事，因为 TLS 1.0 版就是在 SSL 3.1 的版本上开发的，但在发布前更改了名字，以表明它不再和网景公司有任何关系。

换句话说，有个特工 30 岁以前一直叫王二，30 岁后觉得自己牛气哄哄，成就非凡，不想再叫这么中二的名字了，于是改名叫王三。但认识他的人还是喜欢叫他王二（dog）。

什么是 HTTPS

那知道 SSL 的定义后，也就能明白它的作用了，就是为了对原来的明文 HTTP 请求进行加密，保证通信之间的数据安全。

那什么是 HTTP，想必大家都已经清楚，也就是 HyperText Transfer Protocol，中文名叫做超文本传输协议，是互联网进行数据传输的基础。

在 HTTP 协议下，客户端和服务端之间的通信都是明文的，赤裸裸的。

HTTPS（HyperText Transfer Protocol Secure）算是 HTTP 的安全版本，这个加密的工作就由 SSL 来完成，这次发送的内容就不知道是什么了，只有客户端和服务器端能懂的鸟语。