星外飞客

https（全称：Hypertext Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，是一种安全的HTTP访问，被大量应用于网络交易或对安全性要求较高的网站上。

HTTPS访问需要证书，windows和linux都可以自行发布证书。自行颁发的SSL证书虽然能够实现加密传输功能，但得不到浏览器的信任，会出现以下提示：
　　

为了解决这个问题，需要购买CA证书。不过，现在有了免费的解决方案！

受浏览器信任的StartSSL免费SSL证书：

　　跟VeriSign一样，StartSSL（网址：http://www.startssl.com，公司名：StartCom）也是一家CA机构，它的根证书很久之前就被一些具有开源背景的浏览器支持（Firefox浏览器、谷歌Chrome浏览器、苹果Safari浏览器等）。

　　在今年9月份，StartSSL竟然搞定了微软：微软在升级补丁中，更新了通过Windows根证书认证程序（Windows Root Certificate Program）的厂商清单，并首次将StartCom公司列入了该认证清单，这是微软首次将提供免费数字验证技术的厂商加入根证书认证列表中。现在，在Windows 7或安装了升级补丁的Windows Vista或Windows XP操作系统中，系统会完全信任由StartCom这类免费数字认证机构认证的数字证书，从而使StartSSL也得到了IE浏览器的支持。

　　注册成为StartSSL（http://www.startssl.com）用户，并通过邮件验证后，就可以申请免费的可信任的SSL证书了。步骤比较复杂，就不详细介绍了，申请向导的主要步骤如下：

附：LINUX下生成证书的方法

openssl genrsa -des3 -out test.com.key 1024
openssl req -new -key test.com.key -out test.com.csr
openssl rsa -in test.com.key -out test.com_nopass.key

　
在Nginx中使用证书的配置：

Nginx.conf的SSL证书配置，使用test.com_nopass.key，在启动Nginx是无需输入SSL证书密码，而使用test.com.key则需要输入密码：

server
{
   server_name user.test.com;
   listen  443;
   index index.html index.htm index.php;

   root  /data0/htdocs/test.com;

   ssl on;
   ssl_certificate test.com.crt;
   ssl_certificate_key test.com_nopass.key;
   ……
}