一、申請證書

• 登入：阿里雲控制檯，選擇：產品與服務，選擇：證書服務，點選右上角：購買證書。
• 購買：證書型別選擇 免費型DV SSL，然後完成購買。
• 補全：完成購買後在我的證書–控制檯，找到購買的證書，在操作欄裡選擇補全。填寫證書相關資訊。
• 域名驗證：可以選擇 DNS，如果域名用了阿里雲的 DNS 服務，再勾選一下證書繫結的域名在阿里雲的雲解析。也可以選擇檔案驗證，然後你需要在伺服器裡面配置個隱藏的資料夾，這個資料夾可以在申請證書後刪除。
• 上傳：系統生成 CSR，點一下 建立。
• 提交稽核。阿里還是很快的，基本在一個小時內即可拿到證書。

點選 購買證書

點選立即購買，免費的證書只支援單個域名（不論是二級或者三級），不支援泛域名。

付費完成後，重新回到證書服務頁面，如圖點選補全

依據提示填寫完整資訊，選擇域名的驗證型別，若您的域名不是在阿里申請的，可以選擇檔案驗證。
資訊依照提示填寫完成後，返回證書服務頁面，提示“正在稽核”，若你選擇檔案驗證，需要去伺服器的域名資料夾下建立隱藏式資料夾

請按照以下流程操作，如已完成配置請耐心等待或 檢查配置 或 檢視幫助。

1.下載專有的驗證檔案fileauth.txt，不要編輯該檔案，有效期3天，過期後請重新下載
2.將該檔案上傳到：img.gexiazi.com/.well-known/pki-validation/
3.用瀏覽器訪問http://img.gexiazi
 
.com/.well-known/pki-validation/fileauth.txt或https://img.gexiazi.com/.well-known/pki-validation/fileauth.txt，確認上傳成功
4. CA公司會優先檢查HTTPS地址，如果域名開啟了HTTPS服務，請確保證書是有效且可信機構頒發的，以免無法通過驗證

隱藏資料夾的建立很簡單

1. 新建個資料夾
2. 給資料夾命名“.well-known”，如果你這是確認會提示你不認識該副檔名
3. 在檔案“.well-known”後面添加個“.”然後確認即可成功建立隱藏資料夾

等待數分鐘後，等待稽核通過，點選右側下載連結

伺服器的配置可以根據阿里的幫助文件來進行設定。

設定後如果發現微信小程式提示“TLS版本必須大於1.2”請前往設定伺服器TLS版本
。請看下一篇文章