作為一名程序員,特別是后端程序員，給你的項目配置Https是比較常見的事，特別是很多時候必須要使用https，比如微信小程序生產環境的接口地址就必須要https域名。那么如何給域名配置https呢，本文給你介紹下載阿里云購買的域名是如何配置https的。

https的概念我就不多說了，直接看下網上的介紹：

HTTPS （全稱：Hyper Text Transfer Protocol over SecureSocket Layer），是以安全為目標的 HTTP 通道，在HTTP的基礎上通過傳輸加密和身份認證保證了傳輸過程的安全性。HTTPS 在HTTP 的基礎下加入SSL 層，HTTPS 的安全基礎是 SSL，因此加密的詳細內容就需要 SSL。 HTTPS 存在不同于 HTTP 的默認端口及一個加密/身份驗證層（在 HTTP與 TCP 之間）。這個系統提供了身份驗證與加密通訊方法。它被廣泛用于萬維網上安全敏感的通訊，例如交易支付等方面。

本文會分為以下三個部分講解：

1. 阿里云域名解析
2. 申請https證書
3. 服務器配置證書

阿里云域名解析

首先要做的就是購買一個域名，擁有一個自己的服務器，然后將我們的域名解析到服務器上，并且完成備案，本文不介紹備案流程，可自信查閱。

我們在阿里云控制臺的域名列表可以看到自己擁有的域名，每個域名的右邊都有幾個操作按鈕，通過解析按鈕先將你的域名解析到你的服務器上，不懂怎么解析的也可以單獨問我。

比如我的域名列表如下圖。

域名列表

有幾條解析記錄將域名解析到對應的服務器ip上，這樣請求域名就會請求到服務器上去了。

解析記錄

這樣阿里云的控制臺域名解析部分算完成了。

申請https證書

鼠標移到控制臺左側最上方的產品與服務菜單會彈出產品搜索面板，輸入SSL或者證書可以看到有一個SSL證書的產品，我們點進去。

SSL證書產品

點擊購買證書

購買證書

證書一般是要錢的，但是阿里云提供了一個免費的證書，域名類型選擇單個域名，證書類型選擇DV域名級SSL，證書等級選擇免費版，0元即可購買。

購買證書

購買完成后在SSL證書頁面可以看到你的證書列表有個待申請的證書，綁定域名是空的。

待申請的證書

那么接下去我們進行證書申請，點擊證書申請進入證書申請提交表單。

申請提交表單

填寫好你的域名和申請人信息，CSR生成方式選擇系統生成，點擊下一步。

驗證

系統為你自動生成了一個解析記錄用于申請證書，提交審核按鈕是灰色，需要我們點擊驗證成功后才能提交審核，一般驗證都會成功。

驗證成功

提交審核就可以了，再看下證書列表已經有綁定域名了，狀態過一會也已經變成了已簽發。

已簽發

右邊的下載按鈕可以下載歌服務器的證書。

接下去就是在服務器上使用配置上這個證書了。

服務器配置證書

首先我們需要將證書下載下來，點擊證書列表右側的下載，阿里云提供了多種服務器類型的證書文件，本文以Nginx服務器為例，我們在Nginx欄點擊下載把證書下載下來。

證書下載

下載下來是一個zip壓縮格式，我們解壓出來，里面包含兩個文件。一個是私鑰文件，一個是證書文件。

證書文件

遠程鏈接到你的服務器上，將這兩個文件傳到你的服務器上，比如我傳到了/usr/local/nginx/ssl/下。

然后在你的nginx配置文件里添加一個server如下：

server {
        listen       443;
        ssl on;
        server_name  www.xxx.net;

        ssl_certificate      /usr/local/nginx/ssl/4764933_www.xxx.net.pem;
        ssl_certificate_key  /usr/local/nginx/ssl/4764933_www.xxx.net.key;

        ssl_session_timeout  5m;

        location / {
            proxy_pass   http://127.0.0.1:8087/;
        }

    }

配置文件里監聽了來自指定域名的443端口，443也就是https的默認端口，然后指定了私鑰和證書的位置，location指定了訪問的服務器上的資源。

接下去我們來訪問下配置了證書的域名，配置了證書后的效果如下

配置了證書后的效果

需要注意的是，證書有效期默認是一年，到期需要繼續申請，不然你的網站https訪問時會顯示不安全的鏈接，如下圖。

不安全的證書

好了，到這里已經全部講解完了。