diff --git "a/31 \346\236\227\344\274\237\345\275\254/20240607 nginx\345\256\211\350\243\205SSL.md" "b/31 \346\236\227\344\274\237\345\275\254/20240607 nginx\345\256\211\350\243\205SSL.md"
new file mode 100644
index 0000000000000000000000000000000000000000..7f4bdc546f37dd7217929ddadba6e0f0709f34c5
--- /dev/null
+++ "b/31 \346\236\227\344\274\237\345\275\254/20240607 nginx\345\256\211\350\243\205SSL.md"	
@@ -0,0 +1,52 @@
+# 在Nginx服务器上安装SSL证书
+
+#### 步骤一：获取文件
+
+1、购买证书—>申请证书
+
+①绑定域名，填写个人信息，填写完成后提交申请。
+
+2、域名
+
+①公网域名—>管理解析—>添加记录集: 填写主机记录，类型选择TXT-设置文本记录，设置文本值，完成后确认提交。
+
+完成后下载，下载证书。后将下载的两个文件改名为server.key和server.crt
+
+#### 步骤二：创建目录
+
+在Nginx的安装目录conf目录下创建“cert”目录，路径为/etc/nginx/conf.d/cert/  并且将“server.key”和“server.crt”复制到“cert”目录下。
+
+#### 步骤三：修改配置文件
+
+```sh
+server {
+	listen 80;
+	server_name lweibin.cn,www.lweibin.cn;
+	rewrite ^(.*)$ https://$host$1 ; #重定向
+	location / {
+		index index.html;
+	}
+}
+-----------------------------------------------------------------------
+server {
+        listen       443 ssl; #配置HTTPS的默认访问端口为443。如果在此处未配置HTTPS的默认访问端口，可能会导致Nginx无法启动。
+        server_name  www.lweibin.cn; #修改为您证书绑定的域名。
+        ssl_certificate      etc/nginx/conf.d/cert/server.crt; #替换成您的证书文件的路径。
+        ssl_certificate_key  etc/nginx/conf.d/cert/server.key; #替换成您的私钥文件的路径。
+        ssl_session_cache    shared:SSL:1m;
+        ssl_session_timeout  5m;
+        ssl_ciphers  HIGH:!aNULL:!MD5; #加密套件。
+        ssl_prefer_server_ciphers  on;
+        location / {
+            root   html; #站点目录。
+            index  index.html ; #添加属性。
+                   }  
+}
+```
+
+#### 步骤四：验证配置是否正确
+
+```sh
+systemctl restart nginx.service #停止Nginx服务并立即启动一个新的服务，新的服务将使用最新的配置文件。
+```
+