首先先簡(jiǎn)單了解一下SSL證書(shū)：

SSL證書(shū)，用于加密HTTP協(xié)議，也就是HTTPS。它分為三種類(lèi)型，域名型SSL證書(shū)（DV SSL）、企業(yè)型SSL證書(shū)（OVSSL）、增強(qiáng)型SSL證書(shū)（EVSSL）。

1. 域名型 SSL 證書(shū)（DV SSL?-?Domain Validation SSL）

即證書(shū)頒布機(jī)構(gòu)只對(duì)域名的所有者進(jìn)行在線(xiàn)檢查，通常是驗(yàn)證域名下某個(gè)指定文件的內(nèi)容，或者驗(yàn)證與域名相關(guān)的某條 TXT 記錄；

比如訪(fǎng)問(wèn) [http|https]://www.mimvp.com/.../test.txt，文件內(nèi)容： 2016082xxxxxmimvpcom2016或添加一條 TXT 記錄：www.mimvp.com –> TXT –> 20170xxxxxmimvpcom2066

2. 企業(yè)型 SSL 證書(shū)（OV SSL?-?Organization Validation SSL）

是要購(gòu)買(mǎi)者提交組織機(jī)構(gòu)資料和單位授權(quán)信等在官方注冊(cè)的憑證，

證書(shū)頒發(fā)機(jī)構(gòu)在簽發(fā) SSL 證書(shū)前，不僅僅要檢驗(yàn)域名所有權(quán)，

還必須對(duì)這些資料的真實(shí)合法性進(jìn)行多方查驗(yàn)，只有通過(guò)驗(yàn)證的才能頒發(fā) SSL 證書(shū)。

3. 增強(qiáng)型 SSL 證書(shū)（EV SSL?-?Extended Validation SSL）

與其他 SSL 證書(shū)一樣，都是基于 SSL/TLS 安全協(xié)議，

但是驗(yàn)證流程更加具體詳細(xì)，驗(yàn)證步驟更多，

這樣一來(lái)證書(shū)所綁定的網(wǎng)站就更加的可靠、可信。

它跟普通 SSL 證書(shū)的區(qū)別也是明顯的，安全瀏覽器的地址欄變綠，

如果是不受信的 SSL 證書(shū)則拒絕顯示，如果是釣魚(yú)網(wǎng)站，地址欄則會(huì)變成紅色，以警示用戶(hù)。

說(shuō)白了它們的安全性一個(gè)比一個(gè)要高，像我們這些個(gè)人的網(wǎng)站用第一種就可以了，而且只有第一種有免費(fèi)的。當(dāng)然你有錢(qián)的話(huà)去購(gòu)買(mǎi)也沒(méi)人攔著你

好了，下面說(shuō)下如何為自己網(wǎng)站配置SSL證書(shū)：

為自己的網(wǎng)站配置SSL證書(shū)其實(shí)不難，主要是你要有一個(gè)SSL證書(shū)，而且不能是自己創(chuàng)建的不被瀏覽器認(rèn)可的SSL證書(shū)。

所以我們需要去其他網(wǎng)站申請(qǐng)，國(guó)外有很多網(wǎng)站都可以免費(fèi)申請(qǐng)，聽(tīng)說(shuō)以前阿里云的也是免費(fèi)的，現(xiàn)在就不行了。不過(guò)經(jīng)過(guò)一番折騰，我發(fā)現(xiàn)了騰訊的SSL證書(shū)也是可以免費(fèi)申請(qǐng)的。

1.騰訊云的SSL證書(shū)申請(qǐng)地址（推薦）https://cloud.tencent.com/product/ssl?

2.Let's Encrypt是國(guó)外一個(gè)公共的免費(fèi)SSL項(xiàng)目（推薦）https://letsencrypt.org

3.CloudFlare SSL?https://www.cloudflare.com/ssl/

上面我列舉了3個(gè)我覺(jué)得比較好的SSL證書(shū)申請(qǐng)網(wǎng)站，其實(shí)免費(fèi)的SSL證書(shū)申請(qǐng)有很多，自己選擇一個(gè)申請(qǐng)就好。

大家可以選擇騰訊云的申請(qǐng)，有一年的免費(fèi)期限。申請(qǐng)過(guò)程我就不在這里多說(shuō)了，你按照他的教程很快就能申請(qǐng)下來(lái)，然后下載并解壓會(huì)得到一下文件

證書(shū)目錄

最后說(shuō)一下以nginx為服務(wù)的配置方法，首先你需要將解壓出來(lái)的Nginx下的兩個(gè)文件拷貝到你nginx.conf的目錄下(例如:/usr/local/nginx/conf目錄下)，然后為nginx.conf添加以下的配置(如果已經(jīng)有監(jiān)聽(tīng)443端口的server則作出對(duì)應(yīng)的修改即可)，443端口跟80端口一樣，只是80被http使用，443是https使用，當(dāng)然這只是我的理解。

nginx.conf的配置

配置完成后重啟你的nginx服務(wù)，你就可以在瀏覽器上使用https訪(fǎng)問(wèn)你的網(wǎng)站了，瀏覽器會(huì)識(shí)別你的網(wǎng)站為安全網(wǎng)站，效果如下

效果

其實(shí)只要你有SSL證書(shū)配個(gè)https服務(wù)還是很簡(jiǎn)單的，其實(shí)服務(wù)的配置方法我就不再詳細(xì)去說(shuō)明了，需要的可以自己去看一下騰訊的證書(shū)安裝指引SSL證書(shū)安裝教程

最后附上個(gè)人博客地址：勤奮的懶人