SSLを有効にするには、それをオンにするだけでは何もありませんか？

Question

私はnginxを搭載したアプリケーションを実行していますが、最近私は注意してhttpsを使用しました。これは、これを行うnginxのモジュールです：http://wiki.nginx.org/HttpSslModule

しかし、実際にはhttpsでサイトを実行するために何が必要なのかは多少不明です。

さらに、sslで自分のサイトにサービスを提供するにはどうすればよいですか？証明書の役割は何ですか？どこから購入する必要がありますか？

Answer 1

接続しているサーバーが実際に意図されたサーバーであることを証明する証明書が必要です（MITM攻撃者ではありません）。

証明書を明示的に与えることができる限られた数のユーザーがサーバーを使用する場合は、自己署名証明書を使用するか、独自の証明機関（CA）を作成することができます。

ほとんどのブラウザで証明書を認識したい場合は、市販のCAから証明書を取得する必要があります。

詳細はthis answerをご覧ください。また、thisに興味があります。