现在，你应该能在访问https://konklone.com的时候，在地址栏里看到一个漂亮的小绿锁了，因为我把这个网站换成了HTTPS协议。一分钱没花就搞定了。

为什么要使用HTTPS协议：

    虽然SSL并不是无懈可击的，但是我们应该尽可能提高窃听成本     加密通讯不应心存侥幸，所有连接都应被加密     福利： 使用了HTTPS之后，如果网站的访客是从其他已经使用了HTTPS的网站上跳转过来，你就能在Google Analytics中获取更完整的来源信息（比如Hacker News）。

本文将为您说明，如何通过开启您网站上的HTTPS协议来为构建和谐、安全的互联网添砖加瓦。尽管步骤有些多，但是每个步骤都很简单，聪明的你应该能在1个小时之内搞定这个事情。

概要: 目前想在 web 上使用 HTTPS 的话, 你需要获得一个证书文件, 该证书由一个受浏览器信任的公司所签署. 一旦你获得了它, 你就在你的 web 服务器上指定其所在的位置, 以及与你关联的私钥的位置, 并开启 443 端口准备使用. 你不需要是一个专业级软件开发人员来做这个, 但是你需要 熟练使用命令行操作, 并能熟练的配置 你操控的服务器.

大部分的证书都是要钱的, 但是我听从了 Micah Lee 的 建议 后用了 StartSSL. 那也是 EFF 正在使用的, 而且 他们针对个人的基础型证书是免费的. (他们会要求你去支付一个更高级的证书如果你的站点实际上是商业站点的话.) 值得注意的是他们的网站在一开始使用的时候很难用 — 尤其是如果你对于潜藏在 SSL 幕后的概念和术语还很陌生的话(就像我一样). 幸运的是, 其实并不像想象中的那么难, 只是会有很多细微的步骤而已.

下面, 我们将一步步的从注册开始直到创建属于你的证书. 我们也会覆盖在 nginx 环境下的安装知识, 但是你可以在任何你希望使用的 web 服务器上使用该证书.

他们会通过email发给你个验证码。在这期间不要关闭选项卡或浏览器 , 所以你只要保持打开状态，知道获得验证码并贴上它。

 等待几分钟就能获得整数了。一旦通过申请，他们会发送一封带有特殊连接和验证码的email给你

完成之后会给你一个私人密钥，在他们的服务器上生成的私人密钥,但这不是你创建SSL 证书的密钥.他们用这个私人密钥生成一个单独的"认证证书"，以后你可以用它来登录StartSSL的控制面板，下面你将要为你的网站创建一个整数了。

最后他们会叫你安装证书

在你的浏览器上安装验证证书

要是你用的的Chrome 你将会在浏览器头看到下面信息

 再次,这只是证明你在登录StartSSL 以后通过你的邮件里的地址跳转到这个页面

现在，我们需要使得StartSSL相信我们拥有自己的域名，我们想要为他生成一个新的证书。从控制面板中，点击“Validations Wizard”，然后在下拉表单中选择”Domain Name Validation“选项。