一、配置防火墙并开放HTTP与HTTPS服务

首先需要确保系统防火墙处于运行状态，并允许HTTP和HTTPS流量通过。

1. 确认防火墙服务已启用并正常运行：

2. 执行以下命令添加HTTP和HTTPS服务到防火墙规则中：
   firewall-cmd --add-service=http
firewall-cmd --add-service=https
3. 查看当前激活区域的完整规则列表，验证服务是否成功添加：
   firewall-cmd --list-all

二、生成SSL证书用于HTTPS通信

为了实现安全的HTTPS连接，需创建自签名证书。该过程包括生成私钥和基于私钥签发证书。

1. 使用OpenSSL生成RSA私钥文件：
   openssl genrsa -out fjl.key
2. 利用生成的私钥创建有效期为365天的X.509格式证书：
   openssl req -new -key fjl.key -x509 -days 365 -out lyh.crt

三、部署HTTPS网站服务

将生成的证书部署至Nginx服务器，并完成虚拟主机配置以支持加密访问。

1. 将证书文件移动到Nginx的配置目录下以便调用：
   mv lyh.crt lyh.key /etc/nginx/
2. 编辑主配置文件，绑定证书路径并设置虚拟主机参数：
   vim /etc/nginx/nginx.conf

四、启用账户身份验证功能

为增强安全性，可在HTTPS站点上启用用户名密码认证机制。

1. 使用htpasswd工具创建密码文件并初始化用户：
   htpasswd -c /etc/nginx/passwd user

2. 修改Nginx配置文件，在对应server块中加入认证指令，开启访问控制：
   vim /etc/nginx/nginx.conf

3. 保存更改后重启Nginx服务使配置生效：
   systemctl restart nginx.service

五、测试网站连通性

完成全部配置后，通过浏览器或命令行工具访问站点，验证HTTPS服务及认证功能是否正常工作。