https+SSL加密证书环境配置

一、HTTP与HTTPS区别

1.实际区别：HTTP传输的是明文默认使用80端口，HTTPS通过SSL/TSL协议加密数据，并默认使用443端口。

2.场景区别：HTTP适用于新闻网站等非敏感场景；而HTTPS用于支付、登录等敏感信息传输，HTTPS是搜索引擎主流。

二、SSL加密证书配置

前因部署了博客网站，但是提示我不安全，有天阿里云打电话通知送免费证书三个月体验。于是给我的网站从HTTP升级成HTTPS.

1.步骤：购买云服务ECS情况下，登录数字证书管理服务控制台，点击证书管理、SSL证书管理，申请个人测试证书免费的，下载文件，证书服务器类型选择你的网站用了哪些代理？常见为Nginx、Tomcat。

2.在宝塔和服务器安全组都放行443端口

但是还是页面显示拒绝连接。

三、排查流程

进行终端排查：

防火墙是激活的，也放行了443

也能监视到443

但就是不行，下一步网站的nginx的conf配置文件

进行修改后：

进行重新启动nginx

nginx -t
nginx -s reloadz

最后解决，有加密标志了，应该不会提示该网站不安全了吧！

总结解决方案：

想继续用 3000 端口访问    -> 修改 Nginx 配置为 listen 3000 ssl http2; 并用域名访问 https://www.grover.top:3000

想用 IP 访问 (8.153.102.149:3000) -> 只能自签证书（浏览器仍显示不安全）

备注：HTTP/2（简称 h2）是 HTTP/1.1 的升级版本，由 IETF 在 2015 年标准化，目标是提高 Web 性能和效率。它在保持 HTTP 基本语义（如方法、状态码、URI 等）不变的前提下

TLS（Transport Layer Security），即 传输层安全协议，是用来 保护网络通信安全的标准协议，常用于 HTTPS。它的主要作用是确保在网络上传输的数据 机密、安全、完整。

• HTTPS = HTTP + TLS
• HTTP 本身是明文传输的，容易被窃听和篡改。
• 加了 TLS 后就变成 HTTPS，可以安全访问网站。