一、總述

明確部署架構(gòu)：springboot jar或者tomcat部署+nginx負責證書綁定、https、域名重定向，避免tomcat配置證書，修改代碼業(yè)務(wù)邏輯，減少部署端口、證書等業(yè)務(wù)代碼層面的配置

二、openssl安裝

1、下載 openssl安裝包和源碼，如下圖https://oomake.com/download/openssl

2、安裝Win64 OpenSSL v1.0.1j

3、添加openssl環(huán)境變量：bin目錄

4、解壓源碼

解壓openssl-1.0.1j.tar.gz，找到\openssl-1.0.1j\apps目錄，拷貝demoCA目錄和openssl.cnf文件到Openssl的安裝目錄下的bin目錄下（即C:\OpenSSL-Win64\bin\）

三、openssl創(chuàng)建證書

1、目前阿里云已經(jīng)沒有免費的證書可以直接下載了，需要手動創(chuàng)建

2、生成證書，命令行執(zhí)行

cd D:/OPENSSL//到準備生成證書的額目錄


openssl genrsa -out server.key 2048

openssl req -new -key server.key -out server.csr

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

根據(jù)命令行提示，粉筆輸入國家、省、市等信息，注意host要填寫域名地址，微信小程序會檢測證書與真實域名一致性

生成下圖證書

三、nginx部署正式與反向代理

1、解壓nginx

2、conf目錄下新建文件夾，將證書拷貝進去

3、修改conf下nginx.conf

(1)將原來的被注釋的HTTPS 的server配置全部恢復，用以配置證書

（2）正確配置如下，配置證書路徑和代理項目地址

# HTTPS server
    #
    server {
        listen       443 ssl; //證書默認443端口
        server_name  localhost; //域名
        ssl_certificate      openssl/server.crt; //上面的conf下的證書路徑，從阿里云買的是.pem文件，自己生成的是.crt
        ssl_certificate_key  openssl/server.key;//證書秘鑰

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  height="408" src="https://img-blog.csdnimg.cn/20201005143540297.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3poYW5nODkwN3hpYW95dWU=,size_16,color_FFFFFF,t_70" width="840" />
 
在nginx文件下新增restart.txt，復制下方內(nèi)容，修改文件為.bat，雙擊運行即可實現(xiàn)重啟
 
cd E:\application\nginx-1.16.1
nginx -s reload
nginx -s quit
taskkill /f /t /im nginx.exe
start nginx
nginx -V
cmd
 
5、服務(wù)器防火墻增加443入站規(guī)則
 
6、阿里云ECS增加安全組件的規(guī)則443
 
7、測試
 
服務(wù)器內(nèi)部https:localhost測試效果；外部通過telnet https://外網(wǎng)IP測試
 
四、域名
 
1、購買域名，申請實名
 
2、解析域名至IP
 
3、未完待續(xù)
 
五、小程序發(fā)布