https以及数字证书与数字签名

简介

在Nginx中启用HTTPS（HyperText Transfer Protocol Secure）可以增强网站的安全性，防止网络攻击和数据泄露。以下是在Nginx中启用HTTPS的步骤：

SSL

SSL加密知名协议：
HTTP over SSL:

简写https，加密网页浏览是设计SSL的初衷，HTTP也是第一个使用SSL保障安全的应用层协议。

当Netscape在它的Navigator里面运用HTTP over SSL的时候，使用https://来标识HTTP over SSL，因此我们常见的https的全称就是HTTP over SSL。后来HTTPS在RFC2818被标准化。HTTPS工作在443端口，而HTTP默认工作在80端口。

生成SSL证书和私钥。可以使用openssl命令来生成，例如：

openssl req -newkey rsa:2048 -nodes -keyout /path/to/private.key -x509 -days 365 -out /path/to/certificate.crt

1. 其中，/path/to/private.key是私钥文件的路径，/path/to/certificate.crt是证书文件的路径，-newkey选项用于生成新的RSA密钥，-nodes选项用于不加密私钥文件，-x509选项用于生成一个自签名的X.509证书，-days选项用于设置证书的有效期限。

2.在Nginx的配置文件中添加如下指令，设置SSL证书和私钥的路径：

server {
    listen 443 ssl;
    server_name example.com;
    ssl_certificate /path/to/certificate.crt;
    ssl_certificate_key /path/to/private.key;
    ...
}

其中，listen指令用于监听HTTPS协议的访问请求，443是HTTPS协议的默认端口号，ssl指令用于启用SSL功能，server_name指令用于设置服务器的域名，ssl_certificate指令用于设置证书文件的路径，ssl_certificate_key指令用于设置私钥文件的路径。

3. 重启Nginx服务，使配置生效，这样，当用户访问网站时，会使用HTTPS协议进行通信，确保数据的安全性和完整性。需要注意的是，SSL证书是用于验证服务器身份的，建议使用权威的证书颁发机构（CA）颁发的证书，以增加用户的信任度。

数字证书与数字签名

简介

数字签名是使用数字证书与信息加密技术、用于鉴别电子数据信息的技术，可通俗理解为加盖在电子文件上的“数字指纹”。

数字证书是由权威公证的第三方认证机构（即CA，Certificate Authority）负责签发和管理的、个人或企业的网络数字身份证明。

数字签名是用数字证书对电子文件签名后在电子文件上保留的签署结果，用以证明签署人的签署意愿。所以数字证书是数字签名的基础，数字签名是数字证书的一种应用结果。

流程

可以通过阿里云SSL证书服务购买SSL证书，并向CA中心提交证书申请，直到证书成功签发；您将已签发的证书安装到Web服务器后，则Web服务将会通过HTTPS加密协议来传输数据。
HTTPS加密传输协议可激活客户端浏览器到网站服务器之间的SSL加密通道（SSL协议），从而实现高强度双向加密传输，防止传输数据被泄露或篡改。

安全作用
数字签名的作用是防中间人伪造、篡改；
SSL数字证书的作用是证明发件人是谁，保证收到的公钥是官方发给我的，不是被中间人篡改过的。