关键字：申请免费证书、域名解析、nginx配置部署https

摘要：看了好多篇文章，几乎很少能详细的把这个事讲得很明白的，某塔配置也是觉得不是太舒服，还是自己研究下，结果用了不到2小时搞定了，并且成功部署项目，后台兼容了三个前端：微信小程序、后台管理系统、Android端，并给他们提供接口；

登录阿里云后，你会发现阿里云有自己的域名、解析、申请证书功能，证书有20个免费版的，一个证书一般是一年的期限；下面我看下阿里云的域名注册解析；

1.1 域名注册

登录阿里云后，点击下图步骤1，这个三个杠，它是阿里云功能列表所有功能。点击下图二进行域名注册，注册完后可以查看域名列表下有你刚刚注册好的域名；

一定要记住，域名有一级域名和二级域名，买了一个一级域名，你也可以用二级域名去解析和用二级域名申请微信小程序。然后去解析；

域名注册好后，去解析到服务器，解析没有大家想的那么复杂，按照步骤去解析就行了。点击解析，进入下一个页面，如下图：

这个域名，你可以选填二级域名，然后解析到你的服务器IP地址，这个步骤在申请证书的时候，会告诉你怎么填写，一定要按照申请证书的时候，填写不然会报错；下面我们就来讲一讲，怎么申请证书，并和这个 步骤关联起来；

1.2 免费证书申请

如下图，找到SSL证书，点击进去，

点击进去后，看到如下图，点击免费证书，选择立即购买，出现图右侧的页面，可以看到时免费的，然后立即购买就可以了；

购买完了以后，就去创建证书，这里可以看到有20个免费的，我这里先前是申请好的，可以忽略。如下图：在后面的操作栏点击证书申请，

点击证书申请后，可以看到下面的界面（当然是点击下一步后）：

可以看到这一步完成DNS验证，但是一定要注意，要按照上图右侧圆圈2的步骤，把这里给你说的信息，在DNS解析的时候，按照这个填写，这就是关联了上文 1.1 域名注册的 域名解析步骤（一定要按照阿里云

给的填写，否侧验证不过去）；

1.2 免费证书下载

经过上面的验证和申请后，证书申请工作就已经做完了，然后可以去下载证书了，如下图（点击下载）：

点击下载，出现下图右侧弹窗，选择你的对应的证书，我这里是用nginx部署，点击nginx后面的下载按钮可以下载下来了；

下载下来后，就是如下图所示的样子，接下来，我们就讲怎样去用nginx部署https并配置证书了；这里说下，好多人喜欢把证书配置在后台项目，我个人不太赞同这种做法，这样嵌入型

太大，必须要经过后台的签名验证，为什么不交给nginx呢，一套部署不影响你的后台yml文件配置；

·二、nginx部署配置https、证书配置

nginx部署其中最重要的是conf配置文件，首先把你的证书放在这里，当然证书的位置你可以自己随便放，只要配置的文件能找到，我这里挡在这个下面的好处，不用写前面的路径；

打开conf文件之后，这个是重中之重，一定要注意，否则会启动失败，再去找问题，就是很浪费时间，如果顺利这么多工作也就一个多小时就能搞定，不然你就花费一天也不一定能搞定。

到此，整个文件配置就结束了，启动你的项目就可以成功的用https访问了