小编最近在研究微信小程序的开发，坑爹的是小程序必须要用到https访问服务器，由于自己的服务器是阿里云的，所以去阿里云看了下，还真有免费型的，下面是我历程，摸着石头过河。

打开https://www.aliyun.com/,阿里云官网。

点击CA证书服务，购买证书 找到免费型DV SSL

这个阿里云也是个心机boy，把这个免费型的DV SSL藏得够深的，我一开始还以为没有免费的可用。首先你得先选择Symantec这个品牌，然后点击增强型OV SSL 你才会看到免费的DV SSL，藏的够深的。

接下来就是验证你想绑定的域名了，

申请证书要注意的是验证域名，就是你要验证你想绑定证书的域名是你自己的，如果选择使用 DNS 验证，你需要在域名的管理里，添加一条特定的 DNS 记录，这样就可以证名这个域名是你自己的。使用了阿里云的云解析服务，这个步骤可以自动完成，会自动为你添加一条 DNS 验证的记录。

填写域名信息

如果申请审核通过了，你会看到下载链接

下载证书

下载完证书接下来就是配置web服务器了，不同的的web服务器配置方法不一样，我的是java，用的是tomcat，下面就以tomcat为例。

上传证书

下载后的证书

下载的文件里有tomcat支持jks格式证书，也支持pfx格式的，任意一种都可以。

一般tomcat7都支持pfx文件了，然后我们把下载的文件上传到服务器，在tomcat的安装目录下新建一个cert目录，把上传的文件都放进去，之后配置server.xml

PFX证书安装

找到安装Tomcat目录下该文件server.xml,一般默认路径都是在 conf 文件夹中。找到 <Connection port="8443"标签，增加如下属性：

keystoreFile="cert/214487204300019.pfx"

keystoreType="PKCS12"

#此处的证书密码，请参考附件中的密码文件或在第1步中设置的密码

keystorePass="证书密码"

完整的配置如下，其中port属性根据实际情况修改：

    protocol="HTTP/1.1"

    SSLEnabled="true"

    scheme="https"

    secure="true"

    keystoreFile="cert/xxxxxxxx.pfx"

    keystoreType="PKCS12"

    keystorePass="证书密码"

    clientAuth="false"

    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"

    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

如果tomcat是7以下的就得用jks文件了，需要把pfx转jsk

( 1 ) 使用java jdk将PFX格式证书转换为JKS格式证书(windows环境注意在%JAVA_HOME%/jdk/bin目录下执行)

keytool -importkeystore -srckeystore xxxxxxxxx.pfx -destkeystore your-name.jks -srcstoretype PKCS12 -deststoretype JKS

回车后输入JKS证书密码和PFX证书密码，强烈推荐将JKS密码与PFX证书密码相同，否则可能会导致Tomcat启动失败。

( 2 ) 找到安装 Tomcat 目录下该文件Server.xml，一般默认路径都是在 conf 文件夹中。找到 <Connection port="8443"标签，增加如下属性：

keystoreFile="cert/your-name.jks"

keystorePass="证书密码"

完整的配置如下，其中port属性根据实际情况修改：

    protocol="HTTP/1.1"

    SSLEnabled="true"

    scheme="https"

    secure="true"

    keystoreFile="cert/your-name.jks"

    keystorePass="证书密码"

    clientAuth="false"

    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"

    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

( 注意:不要直接拷贝所有配置，只需添加 keystoreFile,keystorePass等参数即可，其它参数请根据自己的实际情况修改 )

4、 重启 Tomcat。

5、 通过 https 方式访问您的站点，测试站点证书的安装配置，如遇到证书不信任问题