**

记录一下小程序后台配置过程

**
1、小程序的体验版本和发布版本访问的后台数据，必须是配置在https服务器上的。
接下来详细描述配置https配置到成功使用的过程：
首先需要一个域名，可以在腾讯云和阿里云购买域名，然后进行域名备案，不备案是无法使用的、具体备案过程根据提供的步骤来就行了。然后将域名和服务器的ip地址绑定；绑定步骤如下(以阿里云为例)：
进入控制台->域名列表->域名解析列表->添加域名->解析设置->添加记录
添加记录时会弹出一个小窗：
记录类型：A
主机记录：www+域名
解析线路：默认
记录值：要绑定的ip地址

2、接下来就是配置https
首先需要下载ssl证书或者jdk生成的；这里以阿里云下载的ssl证书为例；
阿里云云官方可以下载免费的ssl证书；可以根据官方文档指引下载
步骤：控制台->产品与服务->安全（云盾）->ssl证书（应用安全）->购买证书
选择域名类型：单域名
选择证书类型：DV ssl
选择加密等级：免费版
然后点击立即购买，点击支付（必须支付），进去证书控制台，然后点击证书申请，之候就等申请通过，下载需要的证书即可。这里以下载配置tomcat为例

3、证书下载好后正式配置
压缩包中包含两个文件一个是：xxx.pfx,一个是:xxxx.txt，txt中保存的是密码。
将这两个文件放置在和tomcat安装目录下，可以自己新建cert文件夹，将两个文件放在cert中，cert和bin同级路径。
然后开始配置：修改conf文件夹下的server.xml

1、
<Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />
改为         
<Connector port="80" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="443" />
2、添加
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true">
        <SSLHostConfig>
            <Certificate
                certificateKeystoreFile=".pfx文件的路径"
                certificateKeystorePassword="你的证书密码"
                certificateKeystoreType="PKCS12"
            />
        </SSLHostConfig>
    </Connector> 
3、添加
<Connector port="8009" protocol="AJP/1.3" redirectPort="443"/ >

4、在conf文件夹下的web.xml文件的最末尾添加，即</web-app>上方
 <security-constraint> 
         <web-resource-collection > 
              <web-resource-name >SSL</web-resource-name>  
              <url-pattern>/*</url-pattern> 
       </web-resource-collection> 
       <user-data-constraint> 
       <transport-guarantee>CONFIDENTIAL</transport-  guarantee> 
       </user-data-constraint> 
 </security-constraint>  

重启tomcat即可；

如果是springboot配置则更简单：
将xxxx.pfx文件放在resource目录下
配置文件（application.yml）中填写：

5、配置完https后还是不能作为小程序的发布和体验版的后台。
需在微信公众平台中添加业务域名
步骤如下：





将下载的校验文件放在域名根目录下；
如果是springboot的maven项目则直接放在static目录下
如果是tomcat则放在webapps下的root文件夹下