https：原理与实现(已完成)

参考

https://www.jianshu.com/p/14cd2c9d2cd2（https协议原理和流程）

https://blog.csdn.net/weixin_52994410/article/details/125671462（nginx部署https域名）

一、准备工作

1、首先你要有一台服务器，本篇文章是创建在腾讯云服务器的基础上的，仅供参考

2、在服务器上注册域名，这个域名注册等待审核时间较长，建议提早注册，在服务器的控制台搜索域名注册即可

 

3、在服务器上申请SSL证书，这个证书可以免费申请（云服务产品可以自动部署，也可以下载证书手动部署）

 

4、证书申请成功之后，选择证书后边的下载，下载nginx版本的证书，先保存到本地，之后会上传到服务器上

 

5、解析域名

 

二、部署项目

三、修改nginx的配置文件

1、首先去到nginx的配置文件目录,然后编辑nginx的配置文件nginx.conf

cd /etc/nginx
 
vim nginx.conf

2、配置https所需的内容，这里配置文件要求十分严格，少了一个“” 都不行，其他版本可能不会有这个问题，如果遇到这个问题，那么你可以严格的按着本文的来写

server {
        #SSL 访问端口号为 443
        listen 443 ssl;
        #填写绑定证书的域名
        server_name "证书上你的域名";
        #证书文件名称
        ssl_certificate "sslfile/你的域名_bundle.crt";
        #私钥文件名称
        ssl_certificate_key "sslfile/你的域名.key";
        ssl_session_timeout 5m;
        #请按照以下协议配置
        ssl_protocols TLSv1.2 TLSv1.3;
        #请按照以下套件配置，配置加密套件，写法遵循 openssl 标准。
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers on;
        #root 服务器ip:8080;
        location / {
           #网站主页路径。此路径仅供参考，具体请您按照实际目录操作。
           #例如，您的网站运行目录在/etc/www下，则填写/etc/www。
        #   root 服务器ip:8080;
           proxy_pass  "http://服务器ip";
 
        }
}

3、可以看到上边的代码中，有.crt文件和.key文件，这就是你在第一中的4步中下载的证书中的内容，需要你在nginx的目录内，创建一个sslfile文件夹，当然这个文件夹的名字可以随便取，只要对应就可以，在这个文件夹内rz上传对应的.crt文件和.key文件。

cd /etc/nginx  //进入到nginx配置文件目录下
mkdir sslfile  //创建名为sslfile的文件夹
cd sslfile    //进入文件夹
rz        //上传文件

4、配置完成后重启nginx，下面是关于nginx的相关指令

#重启nginx
systemctl restart nginx     

#打开服务器端口
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --reload

#云服务器可能也有端口配置

5、在浏览器输入https://你的域名 如果出现你的网站未备案，或者出现welcome to nginx，那么就说明你的域名的https已经搭建完成，未备案的进行备案，其他的问题请查看nginx的运行日志