Linux 安裝 SSL

 還不太熟悉安裝SSL的流程@@先

1. 先要有WEB SERVER，這邊使用nginx。
2. 使用openssl 讓本機自行產生憑證(使用者還要做一些相關設定)。
3. 在nginx設定中，加上 443 ssl的設定，與憑證的位置。
4. 重啟nginx，但最後將http導到https的地方有問題@@原來是要將80與443分開寫，且使用return 301，感謝Bechan分享。

最後跟著GTW成功(本機的nginx成功)

感謝LTS做，apache成功申請Let's encrypt，全球都可以看，但輸入https://IP，就會出現警告。(感謝synology分享，憑證是聯結網域名稱，不是IP)

SSL原理，不是開port 443就有SSL(感謝Jyt0532分享)，B是browser，S是Server。

1.B訪問S的時候，會告訴S自己有哪些加密方式與隨機數 R1。

2. S會選其中一個加密方式，回傳證書(哪個認證機構發給S的，也包含S的公鑰) 與 隨機數 R2。

3. B拿到證書後會去問認證機構S就是S嗎?如果B信任這個機構，就信任S，所以要慎選browser。

4.若不可信，就會顯示連線有問題，你自己負責是否要連線。

5. 若信任的話，B就會產生隨機數 R3 ，用剛剛的公鑰加密變成K，交給S。

6. S用私鑰解密得到R3，這樣兩邊都有R1、R2、R3生成的密鑰，就可以對稱式加密資訊了。

感謝黑暗執行緒分享WIN安裝操作。

戰國策說明三種SSL、匯智也有說明、

聯成電腦有教RH的簡易防火牆(網址後面可以改數字看其他文章)。

感謝Patti分享如何申請SSL，感謝仲佑分享申請憑證、感謝itsplus分享。RedHat有提供安裝TLS(VM可以看到https，但PC還不行)，

apache(httpd，感謝Godaddy)

跟著Eli's、"平衡"練習(但要安裝webroot?)。

種子快長大，有分享一台裝兩個網站(https、http)

感謝腳印分享Linux自簽名，但看到後來，這個是不是每個使用者都要匯入憑證呢???

感謝TAKI的分享，這邊的步驟就比較了解了，安裝在XAMPP，但要先準備CRT、PEM證書。

感謝Yangsheep分享，自動更新憑證。

XOOPS也有分享安裝SSL一勞永逸的方法。

Godaddy有五個步驟。 IIS六個步驟。AWS安裝憑證。

感謝政大提供操作手冊(apache2.4X，rocky不能用)。台師大也有手冊(rocky也不能用)。

禾伯澄舍有教Django如何安裝SSL。