（全称：Hypertext Transfer Protocol over Secure Socket Layer），是以安全为目标的 HTTP 通道，简单讲是 HTTP 的安全版。即 HTTP 下加入 SSL 层，HTTPS 的安全基础是 SSL，因此加密的详细内容就需要 SSL。用于安全的 HTTP 数据传输。https:URL 表明它使用了 HTTP，但 HTTPS 存在不同于 HTTP 的默认端口及一个加密 / 身份验证层（在 HTTP 与 TCP 之间）。由于互联网的快速发展，HTTPS 协议应用的越来越广泛。

首先简单说下如何配置 SSL。

第一步：生成证书；

1. 首先保证安装了 Openssl，并且能够在在终端执行它。

2. 为你的 Apache（三倍 -DES 加密，PEM 格式） 创建一个 RSA 私钥。

$   openssl   genrsa   -des3   -out   server.key   1024

请将你的 server.key 文件备份，并且记住你输入得进入密码。能够通过以下的命令察看该文件：

$   openssl   rsa   -noout   -text   -in   server.key

你也可以通过以下的命令创建一个没有加密的版本（不建议）：

$   openssl   rsa   -in   server.key   -out   server.key.unsecure

3. 通过 RSA 私钥文件来创建一个证书请求文件（PEM 格式，CSR）

$   openssl   req   -new   -key   server.key   -out   server.csr

同样，你需要做一个备份，同时，在 Openssl 命令行提示输入 CommonName 的过程中，你必须输入一个 FQDN（一个完全的有资格的域名），一个站点生成了一个 CSR 请求文件。可以通过以下的命令来查看 CSR 的详细内容：

$   openssl   req   -noout   -text   -in   server.csr

第二步：配置服务器；

（1）单击“开始”菜单→“控制面板”→“管理工具”→Internet 信息服务（IIS）。展开“* 服务器名称”（其中服务器名称为该服务器的名称），然后展开 Web 站点。右键单击“默认网站”→单击“属性”→单击“目录安全性”选项卡。

（2）在“安全通信”部分单击“编辑”按钮，进入安全通信编辑窗口，来进行该 Web 服务器的安全设置。

（3）要将该站点设置为安全 Web 站点，选中位于窗口上方的“要求安全通道（SSL）”的复选框。在客户证书中选择“要求客户端证书”选项，这时，用户必须提供一个证书才能够获得访问权限。当设置完成后，单击“确定”按钮。

这时，已经完成了安全 Web 站点的设置工作，并已经启用了安全通道，如果再通过 http：连接来连接该 Web 站点，系统提示必须使用 https 来访问安全站点

最后要将 reportConfig.xml 的为 appUrlPrefix 的节点的值设置为 appmap 就可以访问了