小程序需要https协议，那么如何使用https协议呢？

小程序在发布时，需要用到https，关于https协议的使用，近期一些人咨询我具体的用法，今天特意抽了点时间整体下。就以小程序B2B2C商城为例。下面先送给大家免费的https证书教程使用！不多说了，各位看官请看：

申请CA证书

打开阿里云控制台，搜索“CA证书服务”

点击“立即开通”

点击“立即购买”

选择免费证书进行购买

购买完成，进入控制台，进行资料补全。点击该订单后面“补全”二字。填写个人信息，验证类型分两种，推荐dns验证，文件验证如果是linux服务器可能会有点麻烦。

生成csr（选择系统生成），然后提交审核，再之后的事情就是根据邮件提示进行域名验证了，分两种

（这里如果是阿里云购买的域名，就会帮你自动创建这一步骤！！）

一、dns验证

根据发送的邮件根本看不懂怎么怎么解析
上面一个是主机记录，下面一个是记录值（A记录填ip地址的地方）

二、文件验证

你需要根据提示新建如下文件夹，放入文件。

使用CA证书

剩下的需要是需要如何把自己的网站用上https。

打开阿里云后台，如下图所示，点击下载

阿里云已经给出了常用的应用服务器插件配置方式，这里我们为大家提供一种亲测的方式，

Nginx+tomcat：

我们使用的是系统创建的CSR，所以就方便很多了，直接下载下来，放在nginx根目录下的cert文件夹下，打开 Nginx 安装目录下 conf 目录中的 nginx.conf 文件，找到域名配置项，待解析域名用

用abc.com代替：

    server {
        listen       80;

        server_name  abc.com;

        rewrite ^ https://$http_host$request_uri? permanent;

        #rewrite ^(.*)$  https://$host$1 permanent;
    }

    server {
    listen 443 ssl;

    server_name  abc.com;

    ssl_certificate   ../cert/214330510880988.pem;

    ssl_certificate_key  ../cert/214330510880988.key;

    proxy_set_header Host $host;

    proxy_set_header   X-Real-IP        $remote_addr;

    proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;

    proxy_set_header X-Forwarded-Proto $scheme;

     location / {

            proxy_pass http://127.0.0.1:8080;

     }
    }

然后还需要在tomcat的server.xml中配置：

找到端口号配置处，默认的为

<Connector port=”8080″ protocol=”HTTP/1.1″

connectionTimeout=”20000″

redirectPort=”8443″>

修改为

<Connector port="8080" protocol="HTTP/1.1"

        connectionTimeout="20000"

        redirectPort="443" proxyPort="443"/>

 

然后在Host标签中，添加以下：

<Valve className="org.apache.catalina.valves.RemoteIpValve"

remoteIpHeader="x-forwarded-for"

remoteIpProxiesHeader="x-forwarded-by"

protocolHeader="x-forwarded-proto"/>

然后重启，OK！