阿里云HTTPS申请SSL笔记

最近在捣腾微信小程序，然而还没开始就遇到了一个小坑，虽说难度不大，不过也学习了一些新知识。

        小程序如果要部署后端服务必须要用https，申请https的话就需要申请SSL，至于为什么要申请SSL就自行百度吧，怕误导他人还是不说一些理论性的东西(说白了就是一个密钥用来证明这个网站备过案是靠谱的)。

        目前市场上很多SSL都是要花钱的，免费的就Let's Encrypt和Symantec这两种最知名，因为博主买了阿里云的ECS就用了阿里云的免费证书也就是免费版Symantec，一年的免费使用，其他主机的可参考https://www.zhihu.com/question/19578422选择

        我就说一下阿里云上申请证书遇到的坑吧，一开始在阿里云控制台我都没找到SSL证书，然后在首页导航栏才发现阿里云的证书叫CA证书，反正一个意思就是让域名从http变为https的，购买的时候一开始是找不到免费版的，我还在想是不是免费版取消了，看到官方Q&A才知道选择单个域名之后才会出现免费版的，不知道是不是阿里云故意为之。

        购买完证书后下载证书，按提示将手册上传到nginx安装目录下，然后编辑nginx安装目录下的conf里的nginx.conf文件，其中可以看到ssl_certificate和ssl_certificate_key就是指证书和证书key的路径，自己可以修改，如果该网址只用https访问，切记要把文件里的多余的server{}配置项注释掉，因为我的服务器之前都是用http的，所以会有多个server{}配置项。

然后就是重启nginx，至此https应该就能正常访问了，如果要强制https访问，可以利用nginx的301重定向来实现。