From ce249e17a8714ccb86df47ed1f5f7357331cfbb9 Mon Sep 17 00:00:00 2001
From: =?UTF-8?q?=E9=82=B9=E4=BA=A8=E4=BC=9F?=
 <12071467+zou-hengwei@user.noreply.gitee.com>
Date: Thu, 13 Jun 2024 05:38:12 +0000
Subject: [PATCH] 2244310211
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

Signed-off-by: 邹亨伟 <12071467+zou-hengwei@user.noreply.gitee.com>
---
 ...11\345\205\250\350\257\201\344\271\246.md" | 88 +++++++++++++++++++
 1 file changed, 88 insertions(+)
 create mode 100644 "11 \351\202\271\344\272\250\344\274\237/https\344\270\216SSL\345\256\211\345\205\250\350\257\201\344\271\246.md"

diff --git "a/11 \351\202\271\344\272\250\344\274\237/https\344\270\216SSL\345\256\211\345\205\250\350\257\201\344\271\246.md" "b/11 \351\202\271\344\272\250\344\274\237/https\344\270\216SSL\345\256\211\345\205\250\350\257\201\344\271\246.md"
new file mode 100644
index 0000000..4af6d73
--- /dev/null
+++ "b/11 \351\202\271\344\272\250\344\274\237/https\344\270\216SSL\345\256\211\345\205\250\350\257\201\344\271\246.md"	
@@ -0,0 +1,88 @@
+## https是什么
+
+###### 超文本传输安全协议（英语：HyperText Transfer Protocol Secure，缩写：HTTPS；常称为HTTP over TLS、HTTP over SSL或HTTP Secure）是一种通过计算机网络进行安全通信的传输协议。HTTPS经由HTTP进行通信，但利用SSL/TLS来加密数据包。HTTPS开发的主要目的，是提供对网站服务器的身份认证，保护交换资料的隐私与完整性。这个协议由网景公司（Netscape）在1994年首次提出，随后扩展到互联网上
+
+## 第一步准备
+
+### SSH工具、申请一张ssl证书、一台已经部署好网站的服务器
+
+## 1、安装Certbot工具
+
+##### 什么是Certbot？：Certbot是Let's Encrypt提供的官方客户端工具，用于自动化地获取、安装和更新HTTPS证书。 它支持多种服务器类型和操作系统，并提供了简化的命令行接口，使得证书的部署过程变得简单明了
+
+```
+//确保你的系统包是最新的：
+sudo apt update
+sudo apt upgrade
+
+//安装 Certbot 和 Nginx 插件
+sudo apt install certbot python3-certbot-nginx
+```
+
+#### 2上传证书及密钥
+
+##### 以华为云为例；搜索框搜索“SSL证书管理 SCM” 点击购买 在证书类型里选择 “DV (Basic)” 证书品牌选择 “DigCert” 即可申请免费证书 ，申请完后验证域名完成后等待审批，注意验证域名需要重新到域名解析中重新解析一个出来，按它给出的要求修改即可。一切完成后即可下载证书，点击下载会下载一个压缩包，压缩包里有众多不同程序的证书，我们选择后缀为“_Nginx”就好，解压出后会有两个文件“.crt、.key ”（一个证书、一个密钥） 证书下载完成后一切准备工作就已经完成了
+
+##### 进入SSH工具登录服务器
+
+```
+//进入nginx文件夹并新建一个名为“ssl”的文件夹
+cd /etc/nginx
+mkdir ssl
+
+//将已经下载好的的密钥和证书上传到ssl文件夹中
+```
+
+## 配置Nginx
+
+### 还记得之前用debian快速搭建一个静态网站中有一步是新建的一个名为“conf.d”的文件夹里面有一个以“.conf” 结尾的配置文件接下来我们就要修改它
+
+```
+// 以为自己的域名“91c13.top”为例
+vim /etc/nginx/conf.d //修改配置文件
+
+server {
+    listen 80;
+    server_name 91c13.top www.91c13.top;
+
+   
+    location / {
+        root /var/www/91c13.top;
+        index index.html;
+    }
+}
+//上面是之前写入的千万不要动它
+
+
+//新增以下几行
+server {
+    listen 443 ssl http2; 
+    server_name lhw66.cn www.lhw66.cn;
+
+    ssl_certificate /etc/nginx/ssl/lhw66.cn.crt;      //证书目录
+    ssl_certificate_key /etc/nginx/ssl/lhw66.cn.key;  //密钥目录
+
+    # 如果有中间证书，添加以下行若没有即可删除
+    ssl_trusted_certificate /etc/nginx/ssl/ca-bundle.crt;
+
+    root /var/www/lhw66.cn;  # 修改为你的网站根目录
+    index index.html index.htm;
+
+    location / {
+        try_files $uri $uri/ =404;
+    }
+}
+
+//重新加载 Nginx 配置确认无误
+nginx -t//显示‘is successful’即为成功
+
+//重新加载 Nginx 服务：
+
+systemctl reload nginx //重启nginx服务
+```
+
+## 大功告成接下来使用“https://+域名”即可成功访问服务器，访问成功后可以看见域名前有一把小锁的标志，即https协议配置成功
+
+```
+https://lhw66.cn
+```
\ No newline at end of file
-- 
Gitee