微信小程序从去年内测开始就成为了IT从业者追捧的新平台，陆续爆出的呈现场景、各家发布对小程序的分析和判断一时间充斥着各种门户网站和IT论坛，兴奋乐观者有之，悲观失望者亦有之。但是不管怎样，作为一个IT从业者还是要了解下的。今天主要介绍下自己搭建服务器方面的经验，希望对没有接触过的朋友有所帮助，如果已经开发过小程序并且已经上线的朋友请忽略吧。

因为小程序要求所有的接口必须是HTTPS服务接口，这就对我们的服务器提出了要求，必须要有SSL安全证书。

HTTPS即HTTP over SSL，HTTP协议中数据以明文进行传递，用户隐私存在被窃听、篡改、冒充的风险，而HTTPS在HTTP基础上加入SSL （Secure Socket Layer）协议，SSL验证服务器身份，并为浏览器和服务器之间的通信加密，实现HTTPS首先需要向国际公认的证书认证机构（简称CA，Certificate Authority）申请SSL证书。

CA机构颁发的证书有几种类型：

域名型SSL证书（DV SSL）：信任等级普通，只需验证网站的真实性便可颁发证书保护网站；

企业型SSL证书（OV SSL）：信任等级强，须要验证企业的身份，审核严格，安全性更高；

增强型SSL证书（EV SSL）：信任等级最高，一般用于银行证券等金融机构，审核严格，安全性最高，同时可以激活绿色网址栏。

自签名证书可行么？

类似12306的自签名证书，没有通过CA机构审核，需用用户手动安装根证书，被伪造后仍然会造成劫持问题。在站点中采用自签名的SSL证书，会提示根证书不被信任，阻碍到网站的推广。

我们目前的解决方案是通过腾讯云服务获取免费的安全证书，期限是一年，虽然只有一年时间，也足够我们测试运行了。如果项目得以继续，续费就可以。

1.登录腾讯云SSL网址：https://www.qcloud.com/product/ssl

2.登入腾讯云账户，然后可以看到免费SSL证书的选项，点击"申请证书"按钮。

3.这里我们可以看到免费SSL证书的介绍，有效期是1年，点击确定继续。

这里我们一定要输入类似"www.lxxxxx.org"，这样的域名或者二级域名，不可以输入"xxxxx.org"这样绝对根域名。

4.这里我们可以用修改DNS、邮箱进行所有权验证。这里我们用邮箱验证，申请完毕之后，等待审核邮件回复。

拿到证书后，需要把证书绑定在服务器上，如果服务器没有SSL模块，需要先安装SSL模块后再绑定。

今天就先到这里了，后续操作我们下期再见吧！