## 一、HTTPS 特点： 1）、内容加密：采用混合加密技术，中间者无法直接查看明文内容； 2）、验证身份：通过证书认证客户端访问的是自己的服务器； 3）、保护数据完整性：防止传输的内容被中间人冒充或者篡改； 它的加密解密核心，是证书，下面会介绍证书的内容； ## 二、openssl制作CA根证书 ~~~ openssl genrsa -des3 -out ca.key 2048 ~~~ 输入密码，如123456，再确认一次密码； 会在当前目录下，生成一个ca.key文件； ~~~ openssl pkcs8 -topk8 -nocrypt -inform PEM -outform DER -in ca.key -out ca_private.pem ~~~ 输入刚才产生ca.key的密码：123456； 会在当前目录下，生成一个ca_private.pem文件； ``` openssl pkcs8 -topk8 -nocrypt -inform PEM -outform DER -in ca.key -out ca_private.der ``` 将PEM文件转换为DER，得到一个ca_private.der文件； 再通过CA私钥生成CA证书； ~~~ openssl req -sha256 -new -x509 -days 365 -key ca.key -out ca.crt -subj "/C=CN/ST=SH/L=SH/O=Ray/OU=rayDevPlatform/CN=Rayframework" ~~~ 输入ca.key的密码：123456； 会在当前目录下，生成一个ca.crt文件，打开来看看，可以看到证书文件信息了；  ## 三、导入证书 我们需要把自己制作的CA根证书加入浏览器受信任的根证书颁发机构；       到这里，就拿到了CA根证书和私钥，只要在程序中通过这个私钥就能向下签发服务器SSL证书了；