为什么用HTTPS

网络安全越来越受到重视，很多互联网服务网站，都已经升级改造为https协议。

https协议下数据包是ssl/tcl加密的，而http包是明文传输。如果请求一旦被拦截，数据就会泄露产生风险。

内部业务系统，如何简单快速尝鲜升级到https协议呢。

升级尝鲜HTTPS

可能第一意识会觉得这个比较复杂，而且需要有域名等等，其实也不完全需要，现在借助第三方工具，已经很容易对接升级了。
场景1：公网服务有域名
使用免费https证书 或 购买证书，需要有域名才可以。免费证书每3个月需要续签一次。
访问http时候可以强制转为https。可以更安全。
软件地址：
https://github.com/certbot/certbot

具体使用方法参考软件介绍。

方案2：内部使用系统，仅ip访问

内部业务系统可以用这个方案，因为不需要域名，通过ip就可以签证书。
自签https证书，同时支持http访问，但是浏览器会提示改证书不安全。
统一认证对接用https，用户访问http或https都支持。

如果为了更安全的提供服务，也可以关闭http访问，强制转到https，给用户解释清楚，无需关注浏览器提示即可。

生成证书

$ cd /usr/local/nginx/conf 
$ openssl genrsa -des3 -out server.key 1024 
$ openssl req -new -key server.key -out server.csr 
$ cp server.key server.key.org 
$ openssl rsa -in server.key.org -out server.key 
$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
编辑 nginx.conf
server { 
 server_name YOUR_DOMAINNAME_HERE; 
 listen 443; 
 ssl on; 
 ssl_certificate /usr/local/nginx/conf/server.crt; 
 ssl_certificate_key /usr/local/nginx/conf/server.key; 
}