配置https

配置HTTPS就需要证书，大概情况 ： 证书通过权威的CA机构付费获得的证书才能被互联网承认，我们将其放在服务器上面，配置好后，就可以进行https通信了。

我们可以自己给自己发一个证书，也可以进行https通 信，但是如果用浏览器访问的话，会提示不安全。

Https协议验证过程

https验证过程是分为单向验证和双向验证

单向认证

1. 客户端保存着服务端的证书并信任该证书即可(参照百度，咱们是没有证书的，百度的证书是由权威CA机构颁布的)

2. https一般是单向认证，这样可以让绝大部分人都可以访问你的站点。(依旧参照百度，这里咱们只需要验证百度的服务器证书即可，这里是浏览器去验证的)

双向认证

1. 先决条件是有两个或两个以上的证书，一个是服务端证书，另一个或多个是客户端证书。

2. 服务端保存着客户端的证书并信任该证书，客户端保存着服务端的证书并信任该证书。这样，在证书验证成功的情况下即可完成请求响应。(只有服务器验证客户端证书并通过，客户端验证服务器证书并通过，才可以进行通信，否则不可以！)

3. 双向认证一般企业应用对接。(所以企业与企业间对接，大部分都是自签证书)

总结：单向验证只需要客户端验证服务器证书即可，双向则需要双方都验证，才可以进行通信！