比来疫情很严重，开学也被延迟了。于是在家很闲啊。碰巧，前几天我租了个域名，就想用研究一下如何搭建https。

　　这篇文章将用到一下内容：

　　一个域名，DNS已经解析到vps的ip地点（免费的二级域名也可以）。

　　一台vps（没有vps用网站空间也可以，但不在这篇文章的讨论领域）。

　　nginx（httpd不在这篇文章的讨论领域）。

　　首先在vps上安置nginx，并开启端口实现可以在外网访谒通过80端口访谒网站。

yum install epel-release -y #安置epel源，默认的系统源没有nginx，安置完nginx之后可以把epel源移除

yum install nginx -y #安置nginx处事

firewall-cmd --add-port=80/tcp --zone=public --permanent #设置防火墙开放80端口

systemctl start nginx #启动ngxin处事

　　这时候直接在浏览器中访谒vps的ip地点可以直接看到nginx的默认页面

　　然后我们需要使用certbot-auto工具申请let‘s encrypt供给的免费ssl证书。

let‘s encrypt(官网)

wget https://dl.eff.org/certbot-auto　　　　　　#下载certbot-auto工具

mv certbot-auto /usr/local/bin/certbot-auto　　#把certbot-auto复制到一个PATH变量包罗的目录

chown root /usr/local/bin/certbot-auto　　　　　#设置文件所属者为root

chmod +x /usr/local/bin/certbot-auto　　　　　　#为certbot-auto工具添加可执行权限

　　这时候执行certbot-auto命令就可以本地申请let‘s encrypt证书

certbot-auto certonly --nginx　　　　　　　　　　#仅申请证书，不自动安置证书到nginx

　　这行命令执行的时候需要用户输入用户邮箱和域名。注意，这里输入的必需是已经解析到当前vps的域名，可以是二级域名。并且执行这行命令的时候必需保证nginx的处事是开启的，并可以通过80端口访谒nginx。具体情况请按照certbot-auto的交互来进行输入。

命令如果执行的顺利，将在

/etc/letsencrypt/live/你的域名/

　　目录下面生成证书文件。这里主要用到以下两个文件

　　　　fullchain.pem　　证书文件

　　　　privkey.pem　　  证书文件的私钥

　　此刻可以编纂nginx的配置文件实现https

vim /etc/nginx/nginx.conf

　　在配置文件中添加一个server块，块的内容如下：

server { listen 443 ssl;　　　　　　　　　　　　#监听ipv4的443端口，，ssl协议 listen [::]:443 ssl;　　　　　　　　　#监听ipv6的443端口，ssl协议 root /usr/share/nginx/html;　　　　　#该server的事情目录（这是nginx的默认目录） server_name 你的域名;　　　　　　　　　#你的域名 ssl on;　　　　　　　　　　　　　　　　　#开启ssl ssl_certificate /etc/letsencrypt/live/你的域名/fullchain.pem; #设置ssl证书，指定ssl证书文件的目录 ssl_certificate_key /etc/letsencrypt/live/你的域名/privkey.pem; #ssl证书的私钥 location / { } }

　　生存并重启nginx处事

nginx -t 　　　　　　 #测试配置文件是否正确

service nginx restart #重启nginx处事

firewall-cmd --add-port=443/tcp --zone=public --permanent #设置防火墙开放443端口

　　这时候直接访谒https://你的域名

　　就可以看到https已经开启了

nginx开启https（免费的二级域名也可以）