1.证书申请

免费证书：

国外免费：startssl.com

国内：https://www.wosign.com/ 有免费的也有收费的

收费：http://www.chinaitrust.com/ 等等

具体流程请自行google，如果域名多的话最好申请全站下的证书，当域名就申请一个就可以了。

2.单机ecs配置

单机ecs和普通机器一样，直接在机器上配置就可以了，把秘钥文件上传到服务器，配置对应的server端就可以。

server {

listen 443;

server_name example.com;

ssl on;

ssl_certificate key_pub.crt; #（证书公钥）

ssl_certificate_key key_sec.key; #（证书私钥）

}

另外如果希望原来的http直接跳转到https需要增加一个配置

server {

listen 80;

server_name example.com;

rewrite ^(.*)$ https://$host$1 permanent;

}

也可以直接在php代码里面通过协议或者端口做跳转：

function inSecure()

{

if(!empty($_SERVER['HTTPS']) && $_SERVER['HTTPS'] != 'off'){

return true;

}else{

return false;

}

}

if(!inSecure())

{

header("location:https://example.com");

exit();

}

3.slb下配置证书和设置

a.在slb中新建端口监听，协议HTTPS 监听443端口

b.后端协议HTTP,可以设置监听端口81，需要在nginx中开启81接口

server

{

listen 81;

server_name www.example.com;

index index.html index.htm index.php;

root /data/web/example.com;

............

}

c.选择新建证书把证书加到里面去，这样配置就成功了

另外健康检查的检查路径最好设置别设置成首页因为请求的频率还是比较高的，对首页会有一些压力

4.资源兼容（图片，样式等）

由于https网站加载http资源会有安全提示，所以最好统一成一致的资源调用。

页面调用的资源分为两种，一种是本站内的资源，另外一种是外站的资源，外站的资源一定要实现确定好是否支持 https

如果同时支持http和https两种协议的话调用资源可以写成把对应的协议去掉。

例如： http(s)://www.xxx.com/aaa.jpg 可以写成 //www.xxx.com/aaa.jpg 这样就会随着网站的协议自动切换。

如果外站的资源是http可以通过iframe方式嵌入

可以参考地址：

https://segmentfault.com/a/1190000004200361?utm_source=Weibo

5.charles下监测https资源

问题来了，在测试的时候尤其在移动设备上

1. 电脑端先安装证书

2.配置域名设置charles 在 Proxy-->SSL Proxy Setting-->add

加入需要监测的域名和443端口

3.ios上在safari 下打开

https://www.charlesproxy.com/assets/legacy-ssl/charles.crt

直接安装即可，详细可以在

http://www.tuicool.com/articles/JfEZr23

查看