# https证书配置 # **如何配置https证书** ### **前言:** * 微信强制要求,使用小程序,接口域名必须配置https,ssl证书必须通过正规机构签发验证,自签发证书浏览器是不信任的,默认会被拦截掉。证书申请最好是从阿里云或者腾讯云购买申请,宝塔的自动签发的免费证书在某些安卓设备上是不兼容的,本教程以宝塔面板为例演示一下阿里云免费证书的配置流程。 ## **1.购买证书并提交申请** * 登录阿里云控制台,产品和服务栏选栏搜索ssl ![](http://img.100cms.com.cn/kanyun_imgs/20200603091432.png) * 购买单域名免费证书 ![](http://img.100cms.com.cn/kanyun_imgs/20200603091711.png) * 登录ssl证书控制台提交申请 提交后等待审核即可,申请通过会有短信通知 ![](http://img.100cms.com.cn/kanyun_imgs/20200603092135.png) ![](http://img.100cms.com.cn/kanyun_imgs/20200603092257.png) * 下载证书,一般选择nginx,需要根据您的服务器web服务来选择 ![](http://img.100cms.com.cn/kanyun_imgs/20200603094442.png) ## **2.配置证书** * 下载申请好的证书压缩包后,解压得到您的包含您的域名的公钥和私钥,一般以xxxx.key和xxxx.pem结尾。 ![](http://img.100cms.com.cn/kanyun_imgs/20200603094632.png) * 登录宝塔面板,管理站点,找到ssl一栏,记事本编辑复制xxx.key和xxxx.pem的内容,将其粘贴进对应得一栏,保存即可,**注意key和pem必须对应** ![](https://img.kancloud.cn/b8/7c/b87c74f16f34c9c5111e6a4c0122b130_559x550.png) ![](https://img.kancloud.cn/6e/aa/6eaad437a0c0fc2545203ec0e7fe11e1_559x550.png)