阿里云搭建微信公众号服务器实例

近期开发公众号项目，需要购买一个阿里云的服务器，配置好域名和https证书，并做一些相应的服务器端的环境搭建，在此记录一下。

购买服务器

首先，登陆阿里云账户，选择云服务器ECS

云服务器ECS

接下来选择所需的配置，这里只运行了访问量不高的微信公众号，选择入门级配置就好了。

入门配置

这里可以勾选购买一下公网IP，我这里一开始没有勾选上，后面发现是要购买的，不然没有公网IP你没办法shell远程连接到服务器进行管理，只能使用阿里云的网页远程连接进行操作。

这里可以勾选购买一下公网IP

接下来是设置一下你的登陆方式，这里有密码登陆和密钥登陆两种，建议配置密钥登陆，便于管理

配置密钥登陆

这里如果你已经有了公钥，就点击新建密钥对，导入你本机的公钥即可，导入之后阿里云会自动将你的公钥加入到服务器中ssh的authorized keys文件里。如果你还没有密钥对，点击新建，阿里云会自动下载生成好的私钥文件(未加密的.pem文件)，并将相应的公钥加入到服务器中ssh的authorized keys文件里。

使用XSHELL登陆服务器

购买完服务器后，下一步就是使用XSHELL登陆服务器，打开XSHELL，新建会话，输入服务器地址，协议选择SSH，端口填22端口（服务器远程登陆的默认端口），然后点击用户身份验证

登陆XHELL

这里选择Public Key公钥登陆，用户名一般是默认的root，在下方用户密钥选择自己的密钥文件，按确定连接即可

选择密钥

证书申请

阿里云目前有免费的证书提供，可以直接购买
购买链接
选择免费的Symantec DV SSL证书

Symantec DV SSL

购买后，证书还没有签发，需要补全信息，补全的信息就是你的域名和一些身份验证信息，需要注意的是这个免费的证书不支持通配符域名，需要填入完整的普通域名，这里选择域名的验证类型为DNS，并勾选让阿里云系统自动帮你添加一条记录到域名解析记录中，目的是验证你是这个域名的所有人。
填写完成后等待系统审核签发证书即可。

补全信息

配置nginx支持HTTPS请求

证书申请通过后，点击下载，这里我服务器上使用的是Nginx

下载证书

Nginx

下载后你将得到一个私钥文件（.key）和一个证书文件（.pem），在你的Nginx的安装目录下，新建一个cert文件夹，将这两个文件放进去，后续配置Nginx的时候会用到这两个文件。

接下来是配置Nginx，在Nginx安装目录下有一个sites-available文件夹，编辑里面的default文件（也可以新建一个文件，项目多的话便于管理）

server
{
    server_name test.wechat.app;
    error_log /var/log/nginx/test_frontend.error.log;  // 错误日志位置
    access_log /var/log/nginx/test_frontend.access.log; 
   
    location / {
    root html;  // 根目录页面
    index index.html index.htm;
}

    listen 443;  // 监听443端口
    ssl on;  // 打开ssl
    ssl_certificate   cert/3213213.pem;  // 这里是你证书的位置
    ssl_certificate_key  cert/3213213.key;  // 这里是私钥的位置
    
}


server  // 这个server作用是将http请求重定向为htps请求
{
    if ($host = test.wechat.app) {
        return 301 https://$host$request_uri;
    }


    listen 80;
    server_name test.wechat.app;
    return 404;

}

配置好后重启Nginx服务即可。