问HTTPS和SSL证书

EN

证书告诉客户端您可以被信任。Web浏览器装载了来自第三方的可信密钥。您的浏览器检查进入的证书的密钥，如果它在列表中，它允许SSL连接(如果证书中的IP地址等是正确的)。这就是为什么它的成本，因为毫无疑问，证书提供商有他们自己的费用，以添加到浏览器和利润，等等。

当然，你可以出示你自己的证书，但它们不会被你的客户机器识别。然后，用户必须显式地接受证书-一些浏览器，如chrome，使这很难，因为这是一个安全风险。

谷歌应该帮助你从可信的供应商那里找到最好的证书交易。您的主机提供商应该能够帮助您设置您的证书。如果您的自我托管，这应该是它自己的问题，因为它可能有不同的答案取决于您的设置。

如果您的网站不是商店或商业网站，您可以在startssl.com免费获得证书。

见可怕的家教 (在nginx中安装证书与apache几乎相同)

UPD

现在使用letsencrypt :)