主页????可以防止数据在传输过程中产生的隐私泄露的问题，原来的网站在经过ssl证书的签发后会变成https开头，下面记录一下配置https加密的整个过程

购买域名

首先第一步我们为了防止自己的公网ip暴露出去，需要给自己的网站设定一个全球唯一的域名，然后通过DNS域名解析器会将服务器的公网ip与域名绑定在一起，在此之前，我们需要去云服务商网站购买一个域名

推荐大家去腾讯云上购买

腾讯云域名注册入口

我们在这里买一个自己喜欢的域名

接下来，进入域名解析的主页，我这个是自己已经注册好的，未解析前，解析状态是红色的，接下来去点击 “解析”

依次点击快速添加网站/邮箱解析，在弹出的面板中选择网站解析

在下面的框内填入自己的服务器公网ip地址

接下来只需等待就OK啦～大概一个小时左右

设置https加密

域名解析好了，现在我们把域名映射到我们的网站主页上，我们模拟使用Nginx的启动页面作为我们的网站主页

在此之前，我们去给自己的域名设置一个加密证书，这里推荐一个免费的可以颁发ssl证书的网站 let’s encrypt
let’s encrypt官网

我们通过一certbot提供的脚本就可以安装我们的证书

页面下拉，选择网站运行的软件环境和系统环境，现在很多静态网页都是运行在nginx服务器上，所以我们使用nginx，环境根据自己的环境来选，我这里是centos8

从这里开始，我们需要在自己的服务器里写命令了，这些命令是根据上述你选择的环境自动生成的，接下来进入我们的服务器，将这些命令一行一行写进去

比如，现在我们用的是nginx运行网站页面，即可执行

sudo certbot --nginx

由于我们之前已经做了ip与域名的映射，所以certbot可以自动识别出我们的域名，并且绑定证书

当一切成功后，去编辑nginx.conf文件

cd /etc/nginx && vi nginx.conf

在nginx.conf的后面，certbot已经生成好了适配我们域名的conf代码，nginx默认启动的端口是80，在写着80端口的那一行配置块里的server_name后面加上我们的域名

保存文件，退出，重启nginx即可

nginx -s reload

进入主页，输入域名，就可以看到网页上加了成功加了一把小锁了