最近公司要做微信小程序項目，而小程序的請求域名需要加密才可以通過，現(xiàn)記錄下整個配置流程，以便日后復(fù)用或他人借鑒。

1.什么是ssl證書

簡而言之，ssl證書就是一種數(shù)據(jù)加密的方式，多用于在線支付類網(wǎng)站。

2.如何申請免費ssl證書

騰訊云、阿里云都提供免費ssl證書的申請通道，一般有效期為1年，過期后可再次申請，傳送門：https://cloud.tencent.com/product/ssl

騰訊云提供的免費ssl證書

點擊立即購買選擇免費的ssl證書，需要注意的是，無論是阿里還是騰訊，申請到的ssl證書都是單域名加密的證書，就算為頂級域名申請證書，也不會作用于二級域名。關(guān)于域名的問題請自行百度。

ssl證書購買頁面

私鑰密碼如不設(shè)置，下載證書時會額外提供一個.txt文件，里面記錄的就是與ssl證書對應(yīng)的密鑰。如設(shè)置密碼，請務(wù)必確認(rèn)后再提交表單，密碼無法找回，請謹(jǐn)慎操作。

ssl證書申請頁面

通過解析指定的 DNS 記錄驗證您的域名所有權(quán)，指定如主機記錄 –> TXT記錄類型 –> 記錄值的解析格式。例如為申請證書的域名 www.domain.com 添加一條記錄類型為TXT的DNS記錄，www.domain.com –> TXT –> 201704262209564gw0hj37i4xai8m7uii2a23l

域名驗證頁面

等待工作人員驗證我們申請的域名。

等待驗證

驗證成功后即可下載證書，狀態(tài)也變?yōu)橐杨C發(fā)的狀態(tài)

驗證成功

3.為tomcat配置ssl證書

配置SSL連接器，將www.domain.com.jks文件存放到conf目錄下，然后配置同目錄下的server.xml文件：

配置server.xml

參數(shù)說明

到conf目錄下的web.xml。在<welcome-file-list>后面，也就是倒數(shù)第二段里，加上這樣一段

web.xml配置

這步目的是讓非ssl的connector跳轉(zhuǎn)到ssl的connector去。所以還需要前往server.xml進行配置：

重定向至443

redirectPort改成ssl的connector的端口443，重啟后便會生效。

**友情提示**

服務(wù)器一定要把443端口打開！