如何把前端访问的80端口改造成https的443端口，higress里面可以设置吗？怎么加载证书呢？

将前端访问的80端口改造成HTTPS的443端口

在现代的网络环境中，HTTPS已经成为了网站访问的标准，它提供了一种安全的数据传输方式，可以防止数据在传输过程中被窃取或篡改，默认情况下，大部分的网站都是通过HTTP协议在80端口上进行访问的，为了提高网站的安全性，我们需要将80端口改造成HTTPS的443端口，下面，我们将详细介绍如何实现这一目标。

1. 获取SSL证书

我们需要获取一个SSL证书，SSL证书是一种用于证明网站身份和加密数据传输的电子证书，我们可以从CA机构（如Let’s Encrypt、DigiCert等）购买SSL证书，或者使用免费的SSL证书（如Let’s Encrypt提供的免费证书）。

2. 安装SSL证书

获取到SSL证书后，我们需要将其安装到服务器上，安装方法因操作系统和服务器软件的不同而不同，如果我们使用的是Nginx服务器，我们可以使用以下命令来安装SSL证书：

sudo mkdir /etc/nginx/ssl
sudo openssl genrsa out /etc/nginx/ssl/server.key 2048
sudo openssl req new key /etc/nginx/ssl/server.key out /etc/nginx/ssl/server.csr
sudo openssl x509 req days 365 in /etc/nginx/ssl/server.csr signkey /etc/nginx/ssl/server.key out /etc/nginx/ssl/server.crt

3. 修改Nginx配置文件

安装完SSL证书后，我们需要修改Nginx的配置文件，将80端口的流量重定向到443端口，并启用HTTPS，以下是一个简单的Nginx配置文件示例：

server {
    listen 80;
    server_name example.com;
    return 301 https://$host$request_uri;
}
server {
    listen 443 ssl;
    server_name example.com;
    ssl_certificate /etc/nginx/ssl/server.crt;
    ssl_certificate_key /etc/nginx/ssl/server.key;
    # ...其他配置...
}

在这个配置文件中，我们首先定义了一个监听80端口的服务器块，当用户尝试通过HTTP协议访问我们的网站时，这个服务器块会将用户重定向到HTTPS的443端口，我们定义了一个监听443端口的服务器块，这个服务器块启用了HTTPS，并指定了SSL证书和密钥的位置。

4. 重启Nginx服务

我们需要重启Nginx服务，以使新的配置生效，在大多数系统中，我们可以使用以下命令来重启Nginx：

sudo service nginx restart

至此，我们已经成功地将前端访问的80端口改造成了HTTPS的443端口，用户现在可以通过HTTPS协议访问我们的网站，而且数据传输是加密的，大大提高了网站的安全性。

在Higress中设置HTTPS

Higress是一个基于Kubernetes的服务网格解决方案，它可以帮助我们更好地管理和保护微服务，在Higress中，我们也可以轻松地设置HTTPS，以下是如何在Higress中设置HTTPS的步骤：

1. 获取SSL证书

我们需要获取一个SSL证书，我们可以从CA机构购买SSL证书，或者使用免费的SSL证书，获取到SSL证书后，我们需要将其上传到Kubernetes集群中，我们可以使用kubectl create secret命令来创建一个包含SSL证书和私钥的Secret：

kubectl create secret tls examplecomtls cert=server.crt key=server.key

2. 创建Ingress资源

接下来，我们需要创建一个Ingress资源，以将流量路由到我们的服务，在Ingress资源中，我们可以指定TLS策略为Terminate，这意味着Ingress控制器会终止传入的TLS连接，并将原始的HTTP请求转发给我们的服务，我们可以指定要使用的Secret：

apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: examplecomingress
spec:
  tls:
  hosts:
    example.com
    secretName: examplecomtls
  rules:
  host: example.com
    http:
      paths:
      path: /pathtoservice # 这是你的服务的路径前缀，/myapp”或“/api”等。
        backend: # 这是你的服务的Service的名称和端口号，myapp:80”，如果Service有多个副本，可以使用Service的名称和端口号的范围来提供负载均衡和服务发现。          serviceName: myapp # 这是你的服务的Service的名称，myapp”，如果Service有多个副本，可以使用Service的名称和端口号的范围来提供负载均衡和服务发现。          servicePort: http # 这是你的服务的端口号，80”，如果Service有多个副本，可以使用不同的端口号来提供负载均衡和服务发现。          pathType: Prefix # 这是路径的类型，可以是“Prefix”（路径前缀）或“Exact”（精确匹配），在这个例子中，我们选择了“Prefix”，这意味着所有以“/pathtoservice”开头的请求都会被路由到我们的服务。