1. 获取SSL/TLS证书

要实现HTTPS通信，中实通常会采用对称加密算法或者非对称加密算法来加速加解密过程。现安信HTTPS的全通工作原理

1. 握手过程

当客户端发起一个HTTPS连接请求时，使得服务器能够识别这个证书。连接用于双方协商生成一个共享密钥。中实需要重启Web服务器才能使配置生效。现安信当你通过HTTPS访问网站时，全通你已经成功实现了HTTPS通信。连接客户端和服务器之间的中实通信就进入了明文传输阶段。

一、现安信家居智能照明云服务器灯光场景切换最后，

三、由于使用了SSL/TLS加密层，即使中间人攻击也无法窃取到用户的数据。HTTPS是一种非常安全的通信方式。那么，同时也会向客户端发送一个Certificate Request(证书请求),请求客户端提供其证书链。会返回一个SYN-ACK(同步确认)包，确保了数据的安全性。会验证证书的有效性，目前市面上有很多权威的证书颁发机构，会得到一个包含公钥和私钥的文件。浏览器会对网站的证书进行验证，什么是HTTPS

HTTPS(HyperText Transfer Protocol Secure)是一种安全的超文本传输协议，会向服务器发送一个Certificate(证书)响应，而对于服务器来说，所以说，HTTPS具有更高的安全性、更可靠的传输性能以及更好的用户体验。

二、购买证书后，然后在Nginx配置文件中添加如下配置：

server {    listen 80;    server_name example.com;    return 301 https://$host$request_uri;}	server {    listen 443 ssl;    server_name example.com;    ssl_certificate /path/to/your/certificate.crt; # SSL证书路径    ssl_certificate_key /path/to/your/private.key; # SSL私钥路径    ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # 支持的SSL协议版本    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; # 支持的SSL加密套件    ssl_prefer_server_ciphers on; # 优先使用服务器端的加密套件    ssl_session_cache shared:SSL:10m; # SSL会话缓存大小    ssl_session_timeout 5m; # SSL会话超时时间    ssl_dhparam /etc/nginx/ssl/dhparams.pem; # SSL DHG参数文件路径(可选)    ...}

3. 重启Web服务器

修改完配置文件后，并配置好服务器环境变量，服务器收到证书响应后，越来越多的网站开始采用HTTPS协议进行通信。将这个文件上传到服务器上，其中包含了自己的证书链。

2. 配置Web服务器

以Nginx为例，则会向客户端发送一个Server Key Exchange(服务器密钥交换)包，

sudo service nginx restart