在购买了服务器，域名进行备案后我以为后端服务器这一块以及要结束了，然后对于微信小程序开发来说，服务器域名的request只允许https认证的网址。我们备案后的只是http开头，没有进行安全认证，因此无法在小程序中使用。

只允许https开头的

那么我们如何进行安全认证呢？我这里以tomcat9为例

第一，SSL证书获取

网上有很多种方法，我这里就直接用阿里云平台免费的获取证书方法
在阿里云控制台搜索SSL证书，点击购买证书，这里选择免费版(个人)DV

购买证书

优点：免费，快捷，适合个人学习使用
缺点：只有一年有效期

第二，支付成功后进入证书管理控制台，点击申请证书

申请证书

第三，按要求填写内容**

填信息

第四，提交审核并查看状态

它提示说要10分钟，其实我这里1分钟就给我通过了，大家可以刷新页面看状态是否变成已签发，有则说明成功

签发证书

第五，下载证书

这里点击下载tomcat的证书，并点击帮助文档

下载Tomcat证书
下载后我这里有两个，一个是_域名.pfx文件,另一个是pfx的密码文件*
(每次点击下载都会更换密码的)
证书详情

第六，上传ssl证书文件到阿里云服务器

这里我推荐直接使用xftp拖拽文件上传，xftp详情再我以前的博文这里又说
https://www.jianshu.com/p/1e8160d21a7c

• 首先，在自己服务器tomcat的安装目录下新建cert文件

  
  在这里插入图片描述

• 然后直接拖拽刚刚下载的证书文件上去

  
  在这里插入图片描述

第七，修改tomcat种的server.xml文件

这一步是非常重要的一步，我就在这里踩了挺多坑，想想都是泪。
由于懒得用命令行编辑，因此我直接在xftp上用记事本打开server.xml,然后把代码拷贝一份放到本地的编辑器，我的是xHuilder，然后修改完直接覆盖掉服务器的，谨慎的话建议备份噢！下面是长图攻略！

编辑server.xml文件

当然如果不是部署微信小程序的话，端口不一定要443。443是https的默认端口，因此修改成功后，重启tomcat访问域名即可。

第八，添加安全规则

我这里开放443端口

image

最后测试效果！

输入https://域名 回车 这里浏览器就不会提示网站不安全了 成功！

效果

番外~
一开始阿里云平台说tomcat9需要强制要求证书别名设置为tomcat ，
在这里我懵了很久，原来是把protocol="HTTP/1.1"转换成protocol="org.apache.coyote.http11.Http11NioProtocol"。
也就是这一块，贼难受，还是太菜了！

image