天河微信小程序入門《二》：阿里雲tomcat免費配置https

天河君在第一時間經過了微信小程序驗證，開啓了個人微信小程序之旅。由於天河君以前是一名後端狗，對前端不是很瞭解，因此幾乎能夠認爲是從零開始學作微信小程序。也但願有志在微信小程序方向作點事情的朋友可以和我一塊兒，共同進步，以至千里。
上一篇是天河君在經過驗證以後，興奮的當即上手，在手機上跑了一回微信小程序。（天河微信小程序入門《一》）
冷靜下來後，天河發現，以前的不少demo在手機上都用不了，由於公測後獲得了appId，結果致使沒法與後臺通信，appId和後臺的服務器域名是綁定的。
沒有後臺的小程序是不完整的，因而天河開始着手打通先後臺。碰到的第一個問題就是——微信小程序必須是https通信。
https是加密通信，顯然是微信爲了提升安全性，強制要求經過http協議訪問的話必須是https，可是以前不少朋友都沒有接觸過這個東西，忽然一下無從下手。
恰好天河是從新租用了一臺新的服務器，就在這裏介紹一下如何配置https。
天河是用的阿里雲ECS服務器，Linux系統，安裝的tomcat。
點擊地址：雲盾證書
打開阿里雲盾——CA證書服務，找不到的朋友也能夠在下圖的菜單中直接點擊

在右邊的內容頁中點擊「購買證書」

進入購買頁後，跟天河同樣的選擇賽門鐵克的1年免費證書

記得必定要確認金額是0再點擊購買哦，若是大家買了5000的，千萬不要來找天河君……
後面就是各類支付流程，固然了，既然金額是0，那麼也就是不用錢了。

點擊證書控制檯，這個時候你會發現你的控制檯多了一個未綁定域名的證書（該免費證書只能綁定一個域名，而且不支持通配符哦），同時你會收到一封郵件，告訴你證書購買成功。

點擊該證書的補全信息後，進入綁定域名的流程。

點擊下一步後就要填寫我的信息了。

這裏會出現一個分支，就是填寫域名驗證方式，一種是DNS驗證，一種是文件驗證。其目的是爲了證實這個域名是屬於你的。
天河由於是買的阿里雲的服務器，域名也是在萬網申請的（萬網已被阿里雲收購），因此我選擇了DNS驗證，而且勾選了下面的自動完成域名配置選項。這樣極大的簡化了我後續的操做。至於這個分支會有什麼影響，我等會兒再說。
在這裏我建議你們若是是後臺服務已經搭建好的，能夠選擇文件驗證，若是隻是一臺空機器，裝了個tomcat，仍是選擇DNS驗證簡單（可是能夠不選擇自動配置複選框）。
點擊下一步後，來到了上傳相關信息頁面。

在這裏我強烈建議你們選擇系統生成CSR，不然要本身生成CSR文件什麼的很麻煩，並且根本沒那個必要。
選擇系統生成後，點擊後面的建立，會在按鈕左邊出現建立成功的字樣，這個時候就能夠提交審覈了。
這個時候你的證書控制檯的那條證書信息會發生變化。

首先證書綁定了域名，其次狀態是正在審覈中。
點擊後面的進度連接，會出現彈出框。

這個彈出框就是由於天河在前面的步驟中選擇了經過文件驗證產生的結果，阿里雲會讓你下載一個文件，並將它上傳到服務器的指定路徑（記住這個路徑不是你Linux操做系統的路徑，而是你的域名所可以訪問到的地址，在你沒有開啓本身的網絡服務的前提下，應該是tomcat裏面的一個路徑），並經過下方的超連接去確認文件上傳成功（成功的話你訪問這個地址是會看到該文件內容的）。
那麼若是你以前選擇的是DNS驗證呢？阿里雲會給你一個指定的域名解析，你須要將這個域名解析放到你的DNS服務提供商所提供的域名解析服務中。
這裏天河用的是萬網的域名服務，各家不一樣的提供商可能界面也不同喲。

由於天河勾選了自動配置，因此阿里雲很體貼的幫我配好了，等我打開這個頁面的時候，還被這條陌生的解析嚇到了。若是你沒有勾選自動配置，就配置一條CNAME記錄，按照阿里雲提供的字符填入主機記錄和記錄值，填完後記得保存。
這樣配置完畢後，就能夠等待審覈經過了。我也沒有具體掐表算過到底多長時間，反正不超過一個小時吧。
再次刷新證書管理臺頁面後會發現，經過啦！

看到那條已簽發了麼？經過以後就會是這樣的顯示。這說明你的證書已經申請成功了，接下來就是把它配置到你的服務器中去了。
這個時候，點擊後面的下載連接。

看到了麼？它支持5種主流的web容器，還有一個其餘能夠選擇。天河是tomcat的，因此就給你們介紹一下tomcat的配製方法。
天河用的是tomcat7.0，因此是支持PFX格式的證書的，點擊「下載證書for tomcat」，會下載一個壓縮包，裏面有3中類型的證書。
把*.pfx文件解壓出來，上傳到你的服務器的任何一個能夠訪問的文件夾。按照下方的介紹去配置tomcat的server.xml文件。
這裏天河還弄了一點小誤會，天河看到下面的配置說是「訂單號」覺得就是該頁面左上角的訂單號，結果配置後發現訪問https是404,。後來發現下面說的「訂單號」其實就是你那個pfx文件的文件名，因此在配置的時候統一吧「訂單號」改爲pfx文件的文件名就能夠了。
配置完成後去重啓tomcat，再用https訪問你的tomcat頁面（帶8443端口，這是默認配的，也能夠在server.xml裏面改）

看到那把綠色的鎖了麼？它就表明你的https已經配置成功，能夠正常訪問了。至此，https這個問題已經大功告成。後面咱們就開始研究如何將微信小程序的先後臺連通啦。