开发小程序用到的后端域名必须用https访问，所以本文分两大部分讲下配置https的具体步骤。 理解本文需要对域名解析有基本了解，并能修改nginx的配置文件。

前提： 已经能正常访问 http://你的域名
目标： 能正常访问 https://你的域名

第一部分   申请免费的阿里云SSL证书

1、登陆阿里云，找到SSL证书

在安全云盾下面有SSL证书，进入后，在右侧点击购买证书

2、按图选择参数

注意看右侧价格是0元，购买和支付完成后，返回到 我的证书列表

3. 点击红框中的补全，

然后填写域名信息

4、下一步后，添加联系人的信息，按表单填就好

其中的域名验证类型 推荐用DNS的形式。填完后，是待审核状态

5、返回我的证书列表，点右侧的详情，找到

你只需要注意红框处的几个值就可以了

6、进入你的域名解析后台，我是用dnspod的，其他平台操作不同。

添加一个记录类型为TXT的，主机记录和记录值复制第5步的相关值添上就可以了

7、如果操作没错的话，这时去第5步的域名授权配置会变成

会显示成红框处的 DNS配置记录正确。部分域名解析服务商可能会慢一些

8、返回我的证书列表，如果审核通过了，那么在右侧点击下载，会显示这个界面

根据你的服务器选择，再点蓝色的下载，会得到一个压缩包，这里面就是申请好的证书文件

第二部分   nginx启用https并加载证书

9、把压缩包解压会得到2个文件，一个是.key一个是.pem。将这2个文件上传到你的服务器，大多数的路径是/usr/local/nginx/conf/cert/，具体要结合你的服务器情况。

10、在第7步中，复制红框上的几段文字

然后修改nginx中的域名配置文件，把原来的listen 80修改成listen 443。然后把第2和第3个红框上的代码放到配置文件中。完成后重启nginx

如果配置文件没改错的话，nginx会正常重启，然后你就可以用https访问新域名了