在阿里云或者騰訊云上都可以獲取到一年免費的證書，但審核還是比較麻煩，而且一年后還是要收費的。因此這里提供一個自己制作證書的教程。 自發證書的好處就是免費，簡單不需要審核。缺點就是瀏覽器不認你的證書，訪問時會提示這個：  只有點擊高級  然后點擊繼續前往才能訪問到網站  因此這種方式只適合用于一些接口調用，如小程序等，或者團隊內部使用。 驗證當前服務器是否安裝了openssl： ~~~ /alidata/server/nginx/sbin/nginx -V rpm -qa | grep openssl ~~~ 查看openssl版本 ~~~ openssl version -a ~~~ 1.0.2以下的版本就要升級，之前的版本官方都已經停止維護，升級方法見下一章節：[openssl升級到1.02](OpenSSL升級到1.02.md) 創建證書 ~~~ cd /root openssl genrsa -out cert.key 2048 openssl req -new -x509 -key cert.key -out cert.pem ~~~  創建https文件 ~~~ cd /alidata/server/nginx/conf/vhosts vi safe.conf ~~~ 在safe.conf 增加以下內容： ~~~ server { listen 443; server_name safe.weiphp.cn; index index.php; root /htdocs/safe; ssl on; ssl_certificate /root/cert.pem; ssl_certificate_key /root/cert.key; ssl_session_timeout 5m; ssl_protocols SSLv1.2 SSLv1.1 TLSv1; ssl_prefer_server_ciphers on; location ~ \.php { #fastcgi_pass unix:/tmp/php-cgi.sock; fastcgi_pass 127.0.0.1:9000; fastcgi_split_path_info ^(.+\.php)(.*)$; fastcgi_param PATH_INFO $fastcgi_path_info; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi.conf; } location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ { expires 30d; } location ~ .*\.(js|css)?$ { expires 1h; } access_log /alidata/log/nginx/access/safe.log; } ~~~ 然后保存退出 ~~~ :wq ~~~ 最后重啟nginx: ~~~ /etc/init.d/nginx reload ~~~ 查看當前服務器的防火墻是否已經開啟： 如果顯示下面的提示說明沒開啟，這樣的話這一步略過  如果已經開啟，需要把443端口設置為開放狀態： ~~~ iptables -I INPUT -p tcp --dport 443 -j ACCEPT service iptables save ~~~ 最后把上面的域名（safe.weiphp.cn）配置指向到當前服務器，然后在/htdocs/safe目錄下部署我們之前的WeiApp（原名weicms）系統代碼或者自己的系統代碼就可以了 如果在小程序開發工具里提示這個錯誤： ~~~ 小程序要求的 TLS 版本必須大于等于 1.2 ~~~  只需要在開發環境，項目---》勾選不校驗即可