各位同学们好，我在搭建微信小程序服务器的时候遇到了问题，我的前端没法调用后端程序，微信小程序说【必须】域名为https的格式才能请求，可是我买的http的域名如何才能变成https呢?

 https是http的加密形式更加安全，微信小程序也是煞费苦心啊，s代表的是ssl证书。

https://www.aliyun.com/product/cas

访问后，点击选购SSL证书（有免费版）

选择dv证书试用

我之前领取过了，不能在领取了，你们可以领取。

 

https://homenew.console.aliyun.com/home/dashboard/ProductAndService

在这个界面，选择ssl证书。

 

选择免费证书

 

在他的右边进行 操作即可

我的是绑定后的，你就在这个界面多尝试下（因为我已经绑定了，当时没有截图，所以界面显示有少些变化）

绑定你的域名即可。

 

整个免费的证书，申请成功后进行下载

我这边打算使用springBoot开发，固采用的是tomcat服务器（springBoot内置tomcat）

tomcat中的https需要开启443端口，记得在自己的服务器中（我的是esc服务器），安全组中开启443端口的白名单哦。

以及Linux中需要安装好openssl（很简单通过yum安装即可，可以百度）

tomcat的教程:https://help.aliyun.com/document_detail/98576.html?spm=5176.b6927164.0.0.293e56a75q2wN6

下载后，百度springboot如何进行ssl证书部署即可

可参考这篇https://www.cnblogs.com/yjq520/p/12784857.html

也可以看我的操作:

1.首先解压下载的文件，注意（ssl证书是你的域名的，用别人的证书无效）

里面2个文件

1个是证书，1个是证书的密码

 

在cmd中使用java的命令进行，生成jks(他是java的识别证书)

 

cd到含有pfx的目录(解压后的目录-绿色是自己的目录)

红色的20200617.jks是自己生成jks的名称（自定义）

cd G:\创业\myssl_book\

keytool -importkeystore -srckeystore G:\创业\myssl_book\5785682_www.learningfriend.cn.pfx -destkeystore 20210617.jks -srcstoretype PKCS12 -deststoretype JKS

运行后输入3次，txt文件中的密码

成功后在目录就会产生jks文件

打开idea,创建springBoot项目。

复制 20210617.jks 文件至项目的 application.properties 或 application.yml 同级目录。

 

本例以 application.yml 为示例：（注意密码和classpath写成自己的）

server:
  # https 加密端口号 443,#我的被占用了，改成8080测试
  port: 8080
  ssl:
    # SSL 证书路径，classpath 必不可少
    key-store: classpath:20210617.jks
    # SSL 证书密码
    key-store-password: abcde
    # 证书类型
    key-store-type: JKS
    # 证书别名
    key-alias: alias

此处https是被划掉的状态，因为我的ssl是基于我的域名生成的。

我们打成jar包。丢在服务器上启动

复制base-xxx.jar通过ftp工具上传到linux（我用的是centos7-阿里的，已经将域名与ip绑定了）

在服务器中启动

通过解析好的域名进行访问

到这里就告辞段落了，我该睡觉了。谢谢

 

注意:大家的ip地址或者域名在公网上暴露的话，容易被最简单的渗透测试给破解。记得给自己的ip设置上白名单，比如一些22，服务器的ssh，ftp的端口。设置成自己家里的ip地址，这样，他就没有办法暴力破解了（除非去你家里）