微信小程序SSL证书配置HTTPS服务器

微信小程序是强制HTTPS，这是因为HTTP地址不安全并且容易被中间劫持，所以要用HTTPS进行加密协议传输，另外是微信平台的数据传输模式采用的是HTTPS协议传输完成，如果你用了http那么就无法进入微信小程序接入端口。另外就是移动手机常见的操作系统内核安卓、IOS为主，这些系统设立了ATS信任标准，如果协议达不到这种安全标准，会被直接列为不安全，小程序项目没有办法投入使用。

1、域名

可以随便找个域名注册商申请，一般价格在65元左右，1年，这里建议用com后缀的国际域名，考虑后期微信小程序使用。

可以用：阿里云、腾讯云、新网这些顶级域名注册商。

2、服务器

必须用国内的服务器，国外的服务器不支持，因为微信开发小程序强制要求备案，然而备案必须用国内的服务器。

可以用：阿里云、优刻得、腾讯云、华为云主流云服务器提供商。关于配置：起步基础型为主。

3、安装宝塔控制面板或者wdcp，也可以是phpStudy，这种可视化面板。

这种面板的好处是可以直接部署SSL证书，如果喜欢手动配置的可以用lnmp

4、申请SSL证书

用30元的商业SSL证书，1年，Gworg申请地址：https://gworg.taobao.com/。

旗下很多域名用泛域名SSL证书。

进去域名注册商，添加解析，比如阿里云：

去邮箱下载证书

 5、配置HTTPS服务器

宝塔控制面板：选择站点，管理，SSL（把ningx文件夹2个用记事本方式打开，文件代码复制到框内，点击确定）

大部分面板操作相同。

lnmp配置SSL证书

下载证书，创建cert文件夹目录，然后上传，然后修改nginx.conf文件，加入443端口及证书目录

server
    {
        listen 80;
        listen 443 ssl;
        #listen [::]:80;
        server_name 2h3ihc.org;
        index index.html index.htm index.php default.html default.htm default.php;
        root  /home/wwwroot/2h3ihc.org;

        include none.conf;
        #error_page   404   /404.html;
        include enable-php.conf;

        ssl_certificate /usr/local/nginx/cert/2h3ihc.crt;//----------------
        ssl_certificate_key /usr/local/nginx/cert/2h3ihc.key;//--------------

        location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
        {
            expires      30d;
        }

        location ~ .*\.(js|css)?$
        {
            expires      12h;
        }

        location ~ /\.
        {
            deny all;
        }

        access_log off;
    }

　　重启lnmp。

使用https访问网站
支持80端口和443访问
https访问时，可以看到证书