一、什么是SSL证书

• SSL证书是数字证书的一种，类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上，也称为SSL服务器证书。
• SSL 证书 就是遵守 SSL协议，由受信任的数字证书颁发机构CA，在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能。

二、SSL 握手过程

该过程如下所示：

1. 浏览器或服务器尝试连接到使用 SSL 保护的网站（即 Web 服务器）。
2. 浏览器或服务器请求 Web 服务器证明自己的身份。
3. 作为响应，Web 服务器向浏览器或服务器发送它的 SSL 证书的副本。
4. 浏览器或服务器检查以了解是否信任 SSL 证书。如果信任，它将向 Web 服务器发出信号。
5. 然后，Web 服务器返回经过数字签名的确认，以启动 SSL 加密会话。
6. 加密数据在浏览器或服务器与 Web 服务器之间共享。

三、为什么网站要配置SSL证书

网站需要 SSL 证书，以确保用户数据的安全，验证网站的所有权，防止攻击者创建站点的虚假版本，并且获得用户信任。

• 加密：SSL/TLS 加密之所以可行，是因为 SSL 证书促成了公钥私钥配对。客户端（例如 Web 浏览器）从服务器的 SSL 证书获取打开 TLS 连接所需的公钥。
• 身份验证：SSL 证书可验证客户端正在与实际拥有该域的正确服务器进行通信。这有助于防止域欺骗和其他类型的攻击。
• HTTPS：对企业而言，HTTPS 网址必须使用 SSL证书，这一点最为重要。

四、SSL证书配置流程

1、购买证书

2、下载证书

3、上传证书至网站服务器

4、nginx证书配置