1. http 和https在開始行動之前，我們必須先搞清一個問題，http 和https 的區別是什麽？要配置https 需要執行哪些步驟的操作？關於http 和https 網上也是有大量的文章來討論，也是面試時非常常見的一個問題，所以這裏就不細講。簡單來說，https 相對於http 的區別就在於https 是使用密文傳輸，而http 是使用明文傳輸的，這也是https 比http 更安全的原因。既然是密文傳輸，那麽是用什麽進行加密的？加密操作是由服務器主導的，那我們又憑什麽相信服務器不是由壞人冒充的？這就是https 要解決的事情。具體細節可參考: https 原理詳解

看完以上加密細節操作可以得出一個階段性的結論，要完成https 的配置實際上就是在服務器上安裝一個由CA（公信機構）頒發的證書和一對非對稱秘鑰（包含公鑰和私鑰）。於是在小程序應用中完成https 的配置流程可以概括為以下幾步：獲取證書、在服務器上安裝證書、小程序後臺添加合法域名

1. 域名

在萬網購買，略

2. 雲服務器

阿裏雲購買，略

3. 安裝lnmp

使用lnmp.org程序，略

4. 申請證書

阿裏雲-管理控制臺-安全(雲盾)-證書服務-購買證書
證書類型: 免費型DV SSL
選擇品牌: Symantec

購買成功後，綁定域名，配置DNS解析記錄生效

5. 配置HTTPS服務器

Nginx的安裝目錄下創建cert目錄
下載證書，放到cert目錄
修改nginx.conf文件，加入443端口及證書目錄

server
    {
        listen 80;
        listen 443 ssl;
        #listen [::]:80;
        server_name cet.fangbei.org;
        index index.html index.htm index.php default.html default.htm default.php;
        root  /home/wwwroot/cet.fangbei.org;

        include none.conf;
        #error_page   404   /404.html;
        include enable-php.conf;

        ssl_certificate /usr/local/nginx/cert/214130435490250.pem;//----------------
 
        ssl_certificate_key /usr/local/nginx/cert/214130435490250.key;//--------------

        location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
        {
            expires      30d;
        }

        location ~ .*\.(js|css)?$
        {
            expires      12h;
        }

        location ~ /\.
        {
            deny all;
        }

        access_log off;
    }
 

重啟lnmp即可。

6. 使用https訪問網站

支持80端口和443訪問

http://cet.fangbei.org/

https://cet.fangbei.org/

https訪問時，可以看到證書

微信小程序開發 SSL證書及HTTPS服務器