微信小程式開發《一》：阿裡雲tomcat免費配置https

    小狼咕咕最近開啟了微信小程式開發的徵程，由於微信小程式的前後臺通信必須通過https協議，所以小狼咕咕第一件要做的事就是配置一個能夠通過https訪問的後臺服務。小狼咕咕用的是阿裡雲ECS伺服器，Linux系統，安裝的tomcat。

打開阿裡雲盾——CA證書服務，找不到的朋友也可以在下圖的菜單中直接點擊

在右邊的內容頁中點擊“購買證書”

進入購買頁後，選擇賽門鐵克的1年免費證書

記得一定要確認金額是0再點擊購買哦，如果你們買了5000的，千萬不要來找我……
後面就是各種支付流程，當然了，既然金額是0，那麼也就是不用錢了。

點擊證書控制台，這個時候你會發現你的控制台多了一個未綁定功能變數名稱的證書（該免費證書只能綁定一個功能變數名稱，並且不支持通配符哦），同時你會收到一封郵件，告訴你證書購買成功。
 
點擊該證書的補全信息後，進入綁定功能變數名稱的流程。
 
點擊下一步後就要填寫個人信息了。
 
這裡會出現一個分支，就是填寫功能變數名稱驗證方式，一種是DNS驗證，一種是文件驗證。其目的是為了證明這個功能變數名稱是屬於你的。
小狼咕咕因為是買的阿裡雲的伺服器，功能變數名稱也是在萬網申請的（萬網已被阿裡雲收購），所以我選擇了DNS驗證，並且勾選了下麵的自動完成功能變數名稱配置選項。這樣極大的簡化了我後續的操作。至於這個分支會有什麼影響，我等會兒再說。
在這裡我建議大家如果是後臺服務已經搭建好的，可以選擇文件驗證，如果只是一臺空機器，裝了個tomcat，還是選擇DNS驗證簡單（但是可以不選擇自動配置覆選框）。
點擊下一步後，來到了上傳相關信息頁面。
 
在這裡我強烈建議大家選擇系統生成CSR，否則要自己生成CSR文件什麼的很麻煩，而且根本沒那個必要。
選擇系統生成後，點擊後面的創建，會在按鈕左邊出現創建成功的字樣，這個時候就可以提交審核了。
這個時候你的證書控制台的那條證書信息會發生變化。
 
首先證書綁定了功能變數名稱，其次狀態是正在審核中。
點擊後面的進度鏈接，會出現彈出框。
 
這個彈出框就是因為在前面的步驟中選擇了通過文件驗證產生的結果，阿裡雲會讓你下載一個文件，並將它上傳到伺服器的指定路徑（記住這個路徑不是你Linux操作系統的路徑，而是你的功能變數名稱所能夠訪問到的地址，在你沒有開啟自己的網路服務的前提下，應該是tomcat裡面的一個路徑），並通過下方的超鏈接去確認文件上傳成功（成功的話你訪問這個地址是會看到該文件內容的）。
那麼如果你之前選擇的是DNS驗證呢？阿裡雲會給你一個指定的功能變數名稱解析，你需要將這個功能變數名稱解析放到你的DNS服務提供商所提供的功能變數名稱解析服務中。
這裡我用的是萬網的功能變數名稱服務，各家不同的提供商可能界面也不一樣喲。
 
因為勾選了自動配置，所以阿裡雲很體貼的幫我配好了，等我打開這個頁面的時候，還被這條陌生的解析嚇到了。如果你沒有勾選自動配置，就配置一條CNAME記錄，按照阿裡雲提供的字元填入主機記錄和記錄值，填完後記得保存。
這樣配置完畢後，就可以等待審核通過了。我也沒有具體掐表算過到底多長時間，反正不超過一個小時吧。
再次刷新證書管理台頁面後會發現，通過啦！
 
看到那條已簽發了麽？通過之後就會是這樣的顯示。這說明你的證書已經申請成功了，接下來就是把它配置到你的伺服器中去了。
這個時候，點擊後面的下載鏈接。
 
看到了麽？它支持5種主流的web容器，還有一個其他可以選擇。是tomcat的，所以就給大家介紹一下tomcat的配製方法。
我用的是tomcat7.0，所以是支持PFX格式的證書的，點擊“下載證書for tomcat”，會下載一個壓縮包，裡面有3中類型的證書。
把*.pfx文件解壓出來，上傳到你的伺服器的任何一個可以訪問的文件夾。按照下方的介紹去配置tomcat的server.xml文件。
這裡還弄了一點小誤會，看到下麵的配置說是“訂單號”以為就是該頁面左上角的訂單號，結果配置後發現訪問https是404,。後來發現下麵說的“訂單號”其實就是你那個pfx文件的文件名，所以在配置的時候統一吧“訂單號”改成pfx文件的文件名就可以了。
配置完成後去重啟tomcat，再用https訪問你的tomcat頁面（帶8443埠，這是預設配的，也可以在server.xml裡面改）
 
看到那把綠色的鎖了麽？它就代表你的https已經配置成功，可以正常訪問了。至此，https這個問題已經大功告成。後面我們就開始研究如何將微信小程式的前後臺連通啦。
本文轉載：http://blog.csdn.net/u012421719/article/details/53048709