### **前言:** * 微信强制要求，使用小程序，接口域名必须配置https，ssl证书必须通过正规机构签发验证，自签发证书浏览器是不信任的，默认会被拦截掉。证书申请最好是从阿里云或者腾讯云购买申请，宝塔的自动签发的免费证书在某些安卓设备上是不兼容的，本教程以宝塔面板为例演示一下阿里云免费证书的配置流程。 ## **1.购买证书并提交申请** * 登录阿里云控制台，产品和服务栏选栏搜索ssl  * 购买单域名免费证书  * 登录ssl证书控制台提交申请 提交后等待审核即可，申请通过会有短信通知   * 下载证书，一般选择nginx，需要根据您的服务器web服务来选择  ## **2.配置证书** * 下载申请好的证书压缩包后，解压得到您的包含您的域名的公钥和私钥，一般以xxxx.key和xxxx.pem结尾。  * 登录宝塔面板，管理站点，找到ssl一栏，记事本编辑复制xxx.key和xxxx.pem的内容，将其粘贴进对应得一栏，保存即可，**注意key和pem必须对应**