https 证书

虽然网站 http 也可以访问，但有 ssl 证书，可以让网站更安全些，微信小程序正式版也需要 https。

证书申请

各大服务商售卖的证书价格过高，个人很难消费的起，所以我选择了 Let’s Encrypt 这款免费的证书，虽然它有效期只有3个月，但是它可以无限续签，在到期前一个月内，只需要运行一条命令，就可更新证书。

官网：Let’s Encrypt (opens new window)

三方工具

本项目选择了一款可以自动续签的 三方工具 (opens new window)，您可能需要一定的后端知识才能运行它。

证书使用

以下以本项目使用的 nginx 服务器为例，在 server 中加入以下内容：

server {
    listen 80;
    listen 443 ssl;                 #监听端口
    server_name text-h5.ixook.com;  #监听地址

    #ssl on;
    ssl_certificate /etc/letsencrypt/live/ixook.com/fullchain.pem;      # 证书链
    ssl_certificate_key /etc/letsencrypt/live/ixook.com/privkey.pem;    # 证书私钥

    ssl_session_timeout 10m;
    ssl_protocols TLSv1.2 TLSv1.1 TLSv1 SSLv3;                          # 证书格式
    ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AES:RSA+3DES:!ADH:!AECDH:!MD5:!DSS; 
    ssl_prefer_server_ciphers on;

    ...
}