https的服务器配置见：https://www.jianshu.com/p/860a297e1323

 一、JDK ---单向https

二、OKhttp---单向https

三、双向认证

如果要开启https双向认证：

（1）nginx中增加配置：由nginx去对客户端证书的验证

ssl_verify_client：on  # on-开启证书校验；off：关闭，此配置默认为关闭

ssl_client_certificate：     #客户端 根级证书公钥所在路径

（2）客户端代码改造：

在单向https的代码基础上，增加客户端证书（pfx格式，包含公钥、私钥）

第一种办法： MyX509TrustManager中传入两个证书

第二种办法：MyX509TrustManager使用KeyStore，将证书放入KeyStore中，