前提

需要将http转成https请求

环境

在windows server 2008 + nginx+tomcat环境下

过程

   申请证书

    添加解析记录

• 主机记录：上图的主机记录（主机记录一定要和腾讯云上的主机记录一直，我当时因为自己起名称，过了一天证书还是失败）
• 记录类型：选择 “TXT”
• 线路类型：选择 “默认” 类型，否则会导致 CA 机构无法进行扫描认证。
• 记录值：上图的记录值
• MX 优先级：不需要填写。
• TTL：为缓存时间，数值越小，修改记录各地生效时间越快，默认为600秒。
  
  填写完的结果
  

    颁发证书

     证书申请通过审核后，CA 机构会为您颁发证书

    安装证书

1. 下载证书（这是解压的后的内容，根据环境不同选择不同的内容）下载并解压缩  书文件包到本地目录
   
   • • 
       
2. window+nginx+tomcat （只需要配置nginx，即可实现https）
   
   1. 将已获取到的  证书文件和 私钥文件从本地目录拷贝到 Nginx 服务器的nginx/conf 目录（此处为 Nginx 默认安装目录，请根据实际情况操作）下。

   2. server {
              listen       443 ssl;
              server_name  你自己的域名;
      	underscores_in_headers on;
      	ssl_certificate   你自己的.crt;
      	ssl_certificate_key 你自己的.key;
      	ssl_session_timeout 5m;
      	ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
      	ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
      	ssl_prefer_server_ciphers on;
      
      	proxy_http_version 1.1;
      	proxy_set_header Connection "";
      	location / {
      		proxy_pass http://localhost:8080/;
      		include uproxy.conf;
      	}
      	
          }
      
       server {
      	listen 80; 
      	server_name 你自己的域名 ;
      	rewrite ^(.*)$ https://$host$1 permanent;   #如果是http则让他走重定向到https
          }

3. 输入xxx.com 
   
   头部已经变成了https，到此结束
   

   总结

   其实就两步1：购买服务 2：证书安装
   
   当请求是是以http://开头 先走nginx的server 80 ，然后通过这个重定向到https

   其他

   HTTP（HyperText Transfer Protocol：超文本传输协议）是一种用于分布式、协作式和超媒体信息系统的应用层协议。 
   简单来说就是一种发布和接收 HTML 页面的方法，被用于在 Web 浏览器和网站服务器之间传递信息。
   
   HTTP 默认工作在 TCP 协议 80 端口，用户访问网站 http:// 打头的都是标准 HTTP 服务。
   
   HTTP 协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息，
   因此，HTTP协议不适合传输一些敏感信息，比如：信用卡号、密码等支付信息。
   
   HTTPS（Hypertext Transfer Protocol Secure：超文本传输安全协议）是一种透过计算机网络进行安全通信的传输协议。
   HTTPS 经由 HTTP 进行通信，但利用 SSL/TLS 来加密数据包。
   HTTPS 开发的主要目的，是提供对网站服务器的身份认证，保护交换数据的隐私与完整性。
   
   HTTPS 默认工作在 TCP 协议443端口，它的工作流程一般如以下方式：
   
   1、TCP 三次同步握手
   2、客户端验证服务器数字证书
   3、DH 算法协商对称加密算法的密钥、hash 算法的密钥
   4、SSL 安全加密隧道协商完成
   5、网页以加密的方式传输，用协商的对称加密算法和密钥加密，保证数据机密性；用协商的hash算法进行数据完整性保护，保证数据不被篡改。
   截至 2018 年 6 月，Alexa 排名前 100 万的网站中有 34.6% 使用 HTTPS 作为默认值，互联网 141387 个最受欢迎网站的 43.1% 具有安全实施的 HTTPS，以及 45% 的页面加载（透过Firefox纪录）使用HTTPS。2017 年3 月，中国注册域名总数的 0.11％使用 HTTPS。
   
   根据 Mozilla 统计，自 2017 年 1 月以来，超过一半的网站流量被加密。
   
   HTTP 与 HTTPS 区别
   HTTP 明文传输，数据都是未加密的，安全性较差，HTTPS（SSL+HTTP） 数据传输过程是加密的，安全性较好。
   使用 HTTPS 协议需要到 CA（Certificate Authority，数字证书认证机构） 申请证书，一般免费证书较少，因而需要一定费用。证书颁发机构如：Symantec、Comodo、GoDaddy 和 GlobalSign 等。
   HTTP 页面响应速度比 HTTPS 快，主要是因为 HTTP 使用 TCP 三次握手建立连接，客户端和服务器需要交换 3 个包，而 HTTPS除了 TCP 的三个包，还要加上 ssl 握手需要的 9 个包，所以一共是 12 个包。
   http 和 https 使用的是完全不同的连接方式，用的端口也不一样，前者是 80，后者是 443。
   HTTPS 其实就是建构在 SSL/TLS 之上的 HTTP 协议，所以，要比较 HTTPS 比 HTTP 要更耗费服务器资源。

   HTTPS 的工作原理

   
   

   1、客户端发起 HTTPS 请求
   
   这个没什么好说的，就是用户在浏览器里输入一个 https 网址，然后连接到 server 的 443 端口。
   
   2、服务端的配置
   
   采用 HTTPS 协议的服务器必须要有一套数字证书，可以自己制作，也可以向组织申请，区别就是自己颁发的证书需要客户端验证通过，才可以继续访问，而使用受信任的公司申请的证书则不会弹出提示页面(startssl 就是个不错的选择，有 1 年的免费服务)。
   
   这套证书其实就是一对公钥和私钥，如果对公钥和私钥不太理解，可以想象成一把钥匙和一个锁头，只是全世界只有你一个人有这把钥匙，你可以把锁头给别人，别人可以用这个锁把重要的东西锁起来，然后发给你，因为只有你一个人有这把钥匙，所以只有你才能看到被这把锁锁起来的东西。
   
   3、传送证书
   
   这个证书其实就是公钥，只是包含了很多信息，如证书的颁发机构，过期时间等等。
   
   4、客户端解析证书
   
   这部分工作是有客户端的TLS来完成的，首先会验证公钥是否有效，比如颁发机构，过期时间等等，如果发现异常，则会弹出一个警告框，提示证书存在问题。
   
   如果证书没有问题，那么就生成一个随机值，然后用证书对该随机值进行加密，就好像上面说的，把随机值用锁头锁起来，这样除非有钥匙，不然看不到被锁住的内容。
   
   5、传送加密信息
   
   这部分传送的是用证书加密后的随机值，目的就是让服务端得到这个随机值，以后客户端和服务端的通信就可以通过这个随机值来进行加密解密了。
   
   6、服务端解密信息
   
   服务端用私钥解密后，得到了客户端传过来的随机值(私钥)，然后把内容通过该值进行对称加密，所谓对称加密就是，将信息和私钥通过某种算法混合在一起，这样除非知道私钥，不然无法获取内容，而正好客户端和服务端都知道这个私钥，所以只要加密算法够彪悍，私钥够复杂，数据就够安全。
   
   7、传输加密后的信息
   
   这部分信息是服务段用私钥加密后的信息，可以在客户端被还原。
   
   8、客户端解密信息
   
   客户端用之前生成的私钥解密服务段传过来的信息，于是获取了解密后的内容，整个过程第三方即使监听到了数据，也束手无策。