关于HTTPS和HTTP的区别，以及HTTPS的优势、HTTPS和SSL之间的关系等，本文不做任何讨论，感兴趣的可以自行百度。本文只用来记录作为一个“外行人”，如何一步步构建自己的HTTPS服务器的过程。

　　1、申请SSL证书

　　SSL证书是一种加密协议。大部分企业级的SSL证书都是需要收费的，而且对于个人开发者来说都不便宜(土豪随意)。个人使用的SSL证书，有一些是免费的，比如Let's Encrypt、阿里云、腾讯云、又拍云等，都有提供免费证书的申请接口。

　　这里以阿里云为例，其免费申请流程为：

　　(1)注册阿里云账号

　　(2)打开“管理控制台” -- “安全(云盾)” -- “CA证书服务”

　　(3)打开右上角“购买证书”：

　　(4)选择“免费型DV SSL”，并点击立即购买。购买成功后跳转到“我的证书”页面：

　　(5)此时的状态处于“待完成”，点击右侧“补全”按钮，补全域名信息：

　　(6)按照流程单击“下一步”，填写个人信息，上传相关信息等。最后跳回“我的证书”页面：

　　(7)此时的状态变成了“待审核”。点击右侧“进度”按钮，进入详情页：

　　(8)这里需要配置域名授权验证。具体步骤可参考：如何配置域名授权验证? 配置完成后点击“配置检查”，如果配置成功，则：

　　此时耐心等待审核结果即可。一般需要3到5个工作日。

　　2、配置基本的Nginx服务器

　　这里我们使用Python的Flask框架，构建一个最简单的网站，页面直接返回Hello World。

　　这里建议大家使用docker进行网站部署。推荐一个自己的Docker镜像，镜像中集成了Python网站开发、爬虫等所需要的各种库，以及安装有uWSGI和Nginx等相关服务。地址如下：https://hub.docker.com/r/xianhu/centos/

　　下载镜像后直接新建容器，并开放80端口和443端口即可：

　　PS：这里开放80是为了测试HTTP，开放443是为了测试HTTPS。