一、 准备工作

在开始配置之前，请确保您已经完成了以下准备工作：

• 一台搬瓦工服务器
• 一个域名，并已解析到搬瓦工服务器
• Web服务器软件已安装在服务器上

二、获取SSL证书

要使网站支持HTTPS协议，您需要获取一个SSL证书。

1. 使用Let's Encrypt获取免费证书

Let's Encrypt是一个提供免费SSL证书的非营利组织。您可以使用Certbot工具来获取Let's Encrypt的证书。

sudo apt install certbot python3-certbot-nginx

2. 购买商业证书

如果您需要更高级的证书或更长的有效期，可以考虑购买商业证书。许多证书颁发机构提供各种类型的证书。

三、 配置Nginx以支持HTTPS

1. 编辑Nginx配置文件

打开Nginx配置文件，通常位于/etc/nginx/sites-available/default或类似的路径下。添加以下内容：

server {
        listen 443 ssl;
        server_name yourdomain.com;
        ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
        ssl_session_timeout 1d;
        ssl_session_cache shared:SSL:50m;
        ssl_session_tickets off;
        ssl_protocols TLSv1.2 TLSv1.3;
        ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384';
        ssl_prefer_server_ciphers on;
        location / {
            root /var/www/html;
            index index.html index.htm index.php;
        }
    }

2. 重启Nginx以应用更改

sudo systemctl restart nginx

四、 设置自动续订证书

Let's Encrypt的证书有效期为90天所以呢建议设置自动续订机制。

sudo certbot renew --quiet && sudo systemctl reload nginx

五、 测试HTTPS配置

在配置完成后您可以使用以下命令测试HTTPS配置是否成功：

sudo openssl s_client -connect yourdomain.com:443

通过以上步骤，您已经成功地将搬瓦工服务器配置为支持HTTPS协议。这样不仅提高了网站的平安性，也为用户提供了一个更加平安可靠的访问环境。

---