前置：已经用 nginx 配置了 http 服务。 1 申请 SSL 证书 到阿里云申请一个免费证书。 进入阿里云，登陆。选择产品 tab，搜索 SSL 证书。 0 元购买之后，进入数字证书管理服务=>SSL证书，去申请。 详细图文教程参考：https://developer.aliyun.com/article/766913 审核通过后，下载证书，得到一个 xxx.key 和 xxx.pe

有时需要在 https 环境下调试一些 bug，所以要在本地搭建一个 https 环境。 1、生成自签名证书 执行以下命令： keytool -validity 3650 -genkeypair -v -alias localhost -keyalg RSA -storetype PKCS12 -keystore localhost.p12 -dname "CN=localhost,OU=plou

（整理自《图解HTTP》） 1 HTTP 的缺点 通信使用明文（不加密），内容可能会被窃听 不验证通信方的身份，因此有可能遭遇伪装 无法证明报文的完整性，所以有可能已遭篡改 这些问题不仅在 HTTP 上出现，其他未加密的协议中也会存在这类问题。 1.1 通信使用明文可能会被窃听 由于 HTTP 本身不具备加密的功能，所以也无法做到对通信整体（使用 HTTP 协议通信的请求和响应的内容）进行加密。