一站式快速开发多平台小程序-阿里云帮助中心

手动部署

110

https://www.aliyun.com/solution/tech-solution/develop-applets

方案概览

在本方案中，您可以使用阿里云多端低代码开发平台魔笔可视化搭建适配于微信和支付宝两个平台的小程序应用客户端，从而减少开发工作量。此外，本方案使用云效、云服务器等服务开发可持续构建的服务端应用。最终帮助您的企业快速搭建适用于多平台的小程序应用。

方案架构

方案提供的默认设置完成部署后在阿里云上搭建的多平台小程序应用架构如下图所示。

本方案相比于传统小程序开发，通过魔笔开发适配于多平台的小程序，可以提升开发效率降低维护成本，通过云效持续构建服务端应用，提升服务部署效率。本方案的技术架构包括以下内容：

应用
- 小程序服务端应用
- 支付宝小程序端应用
- 微信小程序端应用
基础设施和云服务
- 1个专有网络VPC：为云服务器ECS、云数据库 RDS MySQL 等云资源形成云上私有网络。
- 1台交换机：将1台云服务器ECS和1台云数据库RDS连接在同一网络上，实现它们之间的通信，并提供基本的网络分段和隔离功能。
- 1台云服务器ECS：用于部署小程序后端服务。
- 1个云数据库RDS MySQL：为小程序后端服务提供数据服务。
- 云解析DNS：将用户的请求解析到ECS。
- 1个域名：用于为小程序后端程序提供访问域名。
- 多端低代码开发平台魔笔：通过图形化界面可视化地配置应用程序，可导出支持多个平台的小程序代码。
- 云效：一站式 DevOps 平台，支持通过流水线构建持续交付的研发流程。

部署准备

开始部署前，请按以下指引完成账号申请、账号充值。

准备账号

如果您还没有阿里云账号，请访问阿里云账号注册页面，根据页面提示完成注册并进行个人实名认证。阿里云账号是您使用云资源的付费实体，因此是部署方案的必要前提。
为阿里云账号充值。本方案的云资源支持按量付费，且默认设置均采用按量付费引导操作。如果确定任何一个云资源采用按量付费方式部署，账户余额都必须大于等于100元。

部署资源

请按照以下步骤部署方案中的所有资源。

创建专有网络VPC和交换机

您需要创建专有网络VPC和交换机，为云服务器、数据库等构建云上的私有网络。

登录专有网络管理控制台。
在左侧导航栏，单击专有网络。
在顶部菜单栏，选择华东1（杭州）地域。
在专有网络页面，单击创建专有网络。

在创建专有网络页面，配置1个专有网络和1台交换机。

项目	说明	示例值
VPC名称	建议您在部署过程中新建一个VPC作为本方案的专有网络。部署过程中填写VPC名称即可创建对应名称的VPC。长度为2~128个字符，以英文大小写字母或中文开头，可包含数字、下划线（_）和连字符（-）。	VPC_HZ
IPv4网段	在创建VPC时，您必须按照无类域间路由块（CIDR block）的格式为您的专有网络划分私网网段。阿里云VPC支持的网段信息请参见组成部分。在网络规划时可以按照管理网段-开发网段-测试网段-生产网段等规则做好规划。网段一旦投入使用，调整过程复杂，因此规划十分重要。	192.168.0.0/16
Vswitch名称	建议您在部署过程中在新建的VPC内创建虚拟交换机。部署过程中填写交换机名称即可创建对应名称的虚拟交换机。长度为2~128个字符，以英文大小字母或中文开头，可包含数字、下划线（_）和连字符（-）。	vsw_001
可用区	建议选择排序靠后的可用区，一般此类可用区较新。新的可用区资源更充沛，新规格也会在新的可用区优先上线。	可用区 J
IPv4网段	每台虚拟交换机需要一个IPv4网段	192.168.1.0/24

创建安全组

您已经创建了专有网络VPC和交换机。接下来您需要创建1个安全组，用于限制该专有网络VPC下交换机的网络流入和流出。

登录ECS管理控制台。
在左侧导航栏，选择网络与安全>安全组。
在顶部菜单栏，选择华东1（杭州）地域。
在安全组页面，单击创建安全组。

在创建安全组页面，创建1个安全组。

项目	说明	示例值
名称	设置安全组的名称。	SecurityGroup_1
网络	选择之前规划的专有网络VPC。	VPC_HZ
安全组类型	本方案选择普通安全组，具体差异您可以参考普通安全组与企业级安全组。	普通安全组

创建云服务器ECS

接下来，您需要创建1台云服务器ECS实例，来部署小程序后端服务。

登录ECS管理控制台。
在左侧导航栏，选择实例与镜像>实例。
在顶部菜单栏，选择华东1（杭州）地域。
在实例页面，单击创建实例。

在云服务器ECS购买页面，创建1台云服务器ECS。

项目	说明	示例值
付费类型	付费类型影响实例的计费和收费规则。ECS计费的详细信息请参见计费方式概述。	按量付费
地域	实例所在地域	华东1（杭州）
网络及可用区	选择刚刚创建的专有网络VPC和交换机。	VPC_HZ、vsw_001
实例	ECS的实例规格及内核、vCPU数量。关于ECS选型的最佳实践请参见ECS选型最佳实践。	ecs.e-c1m2.large
镜像	ECS的“装机盘”，为ECS实例提供操作系统、预装软件等。	在公共镜像中选择Alibaba Cloud Linux
镜像版本	镜像的版本。	Alibaba Cloud Linux 3.2104 LTS 64位
系统盘类型	硬盘类型。	ESSD Entry
系统盘容量	硬盘容量。	40 GiB
公网IP	用于访问外网和提供小程序后端服务。	选中分配公网 IPv4 地址
带宽计费方式	由于本方案为解决方案示例，因此选择按使用流量，以节省流量成本。	按使用流量（CDT）
带宽值	本方案以5 Mbps为例。	5 Mbps
安全组	使用之前创建的安全组。选则已有安全组。	SecurityGroup_1
管理设置	选择设置自定义密码，方便后续登录机器安装服务环境。	自定义密码

在购买页右下角，勾选协议，单击确认下单完成购买。

配置服务器

登录云服务器ECS管理控制台。点击右上角的远程连接，并使用root权限登录到云服务器。
安装java。
1. 执行以下命令。
```
yum upgrade & yum install java-1.8.0-openjdk-devel
```
2. 验证安装成功，请输入java -version，看到如下内容表明安装成功。

创建云数据库 RDS MySQL

您已经创建1台云服务器ECS。接下来您需要创建云数据库RDS MySQL实例、数据库、数据库账号。您需要记录创建的云数据库的内网连接地址、数据库名称、账号、密码用于之后的服务端配置。

访问RDS管理控制台，单击创建实例。

在顶部选择快捷创建方式。

项目	说明	示例值
付费类型	支持包年包月、按量付费和Serverless。本方案以按量付费为例。	按量付费
地域	本方案以华东1（杭州）地域为例。	华东1（杭州）
引擎	本方案以MySQL为例。	MySQL 8.0
实例规格	关于不同规格对比，请参见产品规格。本方案选择基础系列、通用云盘的mysql.n2e.medium.1规格。	mysql.n2e.medium.1
存储空间	默认40GB。	40GB
网络	选择之前规划的专有网络VPC和选择之前规划的交换机。	VPC_HZ vsw_001：192.168.1.0/24

创建数据库：

访问RDS实例列表，在上方选择地域，然后单击目标实例ID。
在左侧导航栏中单击数据库管理。
单击创建数据库。

设置如下参数。

参数	说明
数据库（DB）名称	长度为2~64个字符。以小写字母开头，以小写字母或数字结尾。支持小写字母、数字、下划线和中划线。数据库名称在实例内必须唯一。说明数据库名称中如果包含`-`，创建出的数据库的文件夹的名字中的`-`会变成`@002d`。
支持字符集	选择需要的字符集。
备注说明	数据库相关的备注说明，支持输入2~256个字符。

单击创建。

创建数据库账号：
1. 访问RDS实例列表，在上方选择地域，然后单击目标实例ID。
2. 在左侧导航栏选择账号管理。
3. 单击创建账号。
  说明
  账号重名或账号创建过于频繁（上一个账号还未创建结束）可能会有报错提示，出现该情况时，请检查账号名称是否重复或在上一个账号创建完成后再创建下一个账号。
4. 填写数据库账号。
  - 以小写字母开头，以小写字母或数字结尾。
  - 支持小写字母、数字和下划线。
  - 长度为2~32个字符。
5. 选择账号类型。
  - 普通账号：如果已创建数据库，则需选择要授权的数据库，单击添加至右侧，并设置权限：读写（DDL+DML）、只读、仅DDL或仅DML。
  - 高权限账号：无需选择要授权的数据库，因为高权限账号拥有实例里所有数据库的权限。
  说明
  高权限账号与普通账号的详细区别，请参见账号类型。
  如果无法选中高权限账号，说明实例里已经有一个高权限账号。
6. 填写账号密码：
  - 长度为8~32个字符。
  - 至少包含大写字母、小写字母、数字、特殊字符中的任意三种。特殊字符为!@#$%^&*()_+-=
7. 单击确定。
设置白名单：
1. 在左侧导航栏，选择白名单与安全组。
2. 在顶部Tab页签，选择安全组，单击添加安全组按钮。
3. 在选择安全组面板，选择规划的安全组，然后单击确定。
获取数据库的内网地址：
1. 在左侧导航栏，单击数据库连接。
2. 复制内网地址。

创建数据库表

访问RDS实例列表，在上方选择地域，然后单击目标实例ID。
在上方，单击登录数据库。
在弹出的DMS页面中，填写数据库账号名和密码，然后单击登录。
在左侧数据库实例->已登录实例中选择目标数据库。

执行如下建表语句。

CREATE TABLE `todo_list` (
  `id` bigint NOT NULL COMMENT 'id',
  `title` varchar(128) NOT NULL COMMENT 'title',
  `desc` text NOT NULL COMMENT 'description',
  `status` varchar(128) NOT NULL COMMENT 'status 未开始、进行中、已完成、已取消',
  `priority` varchar(128) NOT NULL COMMENT 'priority 高、中、低',
  `expect_time` datetime COMMENT 'expect time',
  `actual_completion_time` datetime COMMENT 'actual completion time',
  `gmt_created` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT 'create time',
  `gmt_modified` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT 'modified time',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_0900_ai_ci
;

执行以下代码，插入一条测试数据。

INSERT INTO todo_list 
(id, title, `desc`, `status`, priority, expect_time)
value(1,  "创建一个小程序", "使用阿里云解决方案快速搭建一个小程序应用", "进行中", "高", "2024-04-01 00:00:00")

部署服务端

创建流水线

进入云效控制台，按操作步骤创建您的企业，然后选择企业规模。
进入流水线Flow，点击流水线->我的流水线。
点击右上角新建流水线。在弹出面板中选择Java，顶部选择可视化编排，找到Java构建、部署到阿里云ECS/自有主机流水线。
点击创建流水线，进入流水线配置界面。

配置流水线

云效支持多种流水线源，如多种代码仓库、已经编译好的代码包、对接Jenkins及另一个流水线的产出物。

进入流水线后，在最左侧添加流水线源。
1. 单击添加流水线源。
2. 选择流水线源为代码源，选择Codeup。
3. 点击新建代码仓库。
4. 在代码管理页面右上角，单击导入库。
5. 在导入代码库弹出框，选中URL导入，在源代码仓库地址填入https://atomgit.com/aliyun_solution/miniapp-demo.git，单击确定。
6. 回到流水线源配置页面，选择刚刚创建的代码仓库。并点击添加，完成流水线源的配置。
配置Java构建上传。
1. 单击Java构建上传。
2. 在右侧配置弹窗内，单击构建物上传，在打包路径下新增一个deploy.sh。
配置环境变量，您需要将数据库连接地址和账号密码配置到流水线环境变量中。
1. 在页面顶部导航选中变量和缓存，在页面中字符变量模块单击新增变量。
2. 填入数据库相关信息，并设置成私密模式。相关数据可在数据库控制台，进入数据实例详情页面查看。
  变量名称
  默认值
  APPLETS_RDS_ENDPOINT
  数据库连接地址
  APPLETS_RDS_USER
  数据库用户名
  APPLETS_RDS_PASSWORD
  数据库密码
  APPLETS_RDS_DB_NAME
  数据库名称
配置部署任务。
1. 单击主机部署。
2. 制品：下拉选择上游构建阶段的产物，如制品名称.Artfacts_xxx。
3. 主机组：
  1. 单击创建主机组，在新建主机组模态框中，填入自定义的主机组名称，然后单击确定。
  2. 进入主机详情页面，单击添加新主机，添加方式选择阿里云ECS，单击添加服务连接，按照提示完成RAM授权，创建服务连接。
  3. 地域选择杭州，选择创建的ECS，单击保存。
  4. 回到刚刚的主机部署页面，主机组选择刚刚创建的主机组。
4. 部署脚本填入如下脚本
```
tar zxvf /home/admin/app/package.tgz -C /home/admin
sh /home/admin/deploy.sh restart /home/admin/target/miniapp-demo-0.0.1-SNAPSHOT.jar
```
5. 单击保存并运行。
验证
1. 登录ECS控制台，在实例列表中找到之前创建的ECS实例，在IP地址列，复制公网IP。
2. 粘贴到浏览器地址栏访问，看到如下页面表示服务已经正常启动。

小程序端搭建与部署

创建应用

开通多端低代码开发平台魔笔。
登录魔笔控制台。
在顶部导航栏选择应用管理，单击添加应用。
选择应用类型为 小程序，输入应用名称为待办事项管理平台，选择空白模板。
点击确定后，进入应用设计器。

搭建应用

创建导航栏。
1. 在左侧导航组件中，从布局中拖拽一个容器到页面顶部。
2. 从文本中拖拽一个文本放置到容器中，在右侧样式设置文字粗细为粗体；字色改为蓝色；对齐方式为中；行高设置为2；文字内容改为TODO List。
集成服务端API。
1. 打开集成管理面板，点击添加连接器，点击 API 集成。
2. 在接口定义面板中，填入API信息，打开调测模式，获取API返回结果。URL使用您后端服务的域名或ECS公网IP。单击测试按钮获取接口数据。
3. 单击解析为Response Body，将数据解析为接口配置的Response。
4. 单击保存结构体，将数据保存为结构体。然后单击确定，完成创建。
5. 打开数据模型，点击添加结构体转实体映射。
6. 在弹出的添加面板中，设置名称并选择结构体。
7. 在跳转后的页面中，单击自动生成映射，选择内存实体，并单击完成。
配置页面列表。
1. 左侧菜单，选择页面管理，单击首页，进入首页配置。
2. 在左侧菜单中，从数据容器拖拽一个List到页面中。
3. 在右侧配置界面，选择逻辑流。
4. 在选择后端逻辑流、前端逻辑流弹窗，单击添加逻辑流。在添加逻辑流弹窗，设置如下参数。数据模型选择解析的列表data数据。
5. 单击箭头，跳转到逻辑流设计页面，进行配置。
6. 展开左侧「其他操作」面板，将「后端调用指定的集成 API」操作拖入主干。鼠标聚焦「后端调用指定的集成 API」节点，并在右侧配置面板中选择之前集成的「查询TODOList」 API 。
7. 在逻辑流中加入结构体对象转实体对象，配置数据转换。
8. 配置查询对象，获取返回结果中的列表数据。
9. 配置结果，设置返回值。
10. 回到首页配置页面，单击一键填充组件，选择要填入的字段。
11. 通过拖拽调整页面如下。

发布并下载源码

在顶部导航栏右侧，单击提交按钮，提交成功后，单击发布。
发布成功后，点击点击查看，跳转到部署信息页面，单击查看环境详情，下载小程序源码到本地。

下载支付宝小程序客户端运行小程序

上传到支付宝小程序审核需要一定时间，您可以在本地安装环境并下载小程序开发工具，进行本地验证。然后再上传到支付宝小程序。

开发支付宝小程序前需要您入驻支付宝开放平台，具体操作请参见开发者入驻。
1. 进入支付宝开放平台注册页根据指引填写信息和提交相应的资料，完成账号申请。
2. 在支付宝开放平台上创建小程序应用，具体操作请参见创建小程序。
说明
您可以通过此账号关联本地开发项目和小程序，上传您的小程序项目到支付宝开放平台。
安装小程序开发环境。
1. 安装Node.js开发环境，请到Node.js页面下载并安装Node.js环境。
2. 下载并安装支付宝小程序开发者工具。详细信息请参见下载说明。
3. 打开小程序开发者工具。
4. 单击加号创建支付宝小程序空白项目。
5. 单击右上角打开项目，打开下载的支付宝小程序源码。
查看运行效果。

下载微信小程序客户端运行小程序

上传到微信小程序审核需要一定时间，您可以在本地安装环境并下载小程序开发工具，进行本地验证。然后再上传到微信小程序。

在开发小程序之前，您需要先注册微信小程序。
1. 进入小程序页面，单击前往注册，根据指引填写信息并提交相应的资料，完成账号申请。
2. 使用申请的微信公众平台账号登录小程序后台，单击开发管理> 开发设置，可以看到小程序的AppID，请记录AppID，后续操作中需要使用。
安装小程序开发环境，并运行代码。
1. 安装Node.js开发环境，请到Node.js页面下载并安装Node.js环境。
2. 下载并安装微信小程序开发工具。详细信息请参见开发工具下载。
3. 打开小程序开发工具，使用微信扫码登录。
4. 单击导入，打开下载的微信小程序源码。
5. 配置项目允许访问非HTTPS域名。在顶部配置栏，选择设置>项目设置，在本地设置页签，选中不校验合法域名、web-view（业务域名）、TLS版本一级HTTPS证书。
6. 查看效果。

申请域名与证书

域名申请和备案

创建域名信息模板并实名认证。如果您已经拥有域名，可跳过此步骤。如果您使用当前部署的服务器去申请域名备案，因备案要求，需要将云服务ECS实例从按量计费转为包年包月，具体请参考按量付费转包年包月。

登录阿里云域名控制台。
在左侧导航栏单击信息模板，在信息模板页面单击创建新信息模板。

根据界面提示，完成域名持有者信息填写，单击提交。

展开查看填写说明。

参数	个人	企业/组织
域名持有者类型	选择个人。	选择企业/组织。
信息填写方式	选择是否自动关联您的阿里云账号信息。说明如果您使用子账号登录域名控制台，则页面中没有此参数，您需手动填写域名持有者信息。
域名联系人（中文）	无	填写域名联系人名称，通常是公司的技术人员作为域名联系人。
所属区域	选择真实有效的通讯地址。	选择与营业执照上一致的区域。说明如果无法选择省市信息，建议您更换浏览器或更换网络环境。
通讯地址（中文）	填写真实有效的通讯地址。	填写与营业执照上一致的通讯地址。
邮编	填写通讯地址所在地的邮政编码。	填写企业所在地的邮政编码。
电子邮箱	填写域名联系人的电子邮箱，填写完成后请单击输入框下方的点击进行邮箱验证，进行验证。说明建议不要使用test@test.club等新顶级域名后缀邮箱，避免域名订单长时间处于处理中状态，错失域名抢注等机会。

实名认证上传材料填写样例请参见如下：

在阿里云域名控制台的左侧导航栏的信息模板中找到待查看的信息模板，查看实名认证状态。
说明
域名实名认证资料的审核通常在1个工作日内可以完成，部分可能需要3~5个工作日，请您耐心等待审核结果。

购买域名
1. 查询域名。
  1. 登录阿里云域名注册。
  2. 在阿里云域名注册页面的搜索框中，搜索您想要注册的域名以及域名后缀，单击查询域名。
2. 加入域名清单。
  1. 对于查询结果为未注册的域名，单击加入清单。
  2. 在域名清单中确认已添加的域名，单击立即购买。
3. 确认订单信息。
  1. 在确认订单页面，选择域名的购买年限和域名所有者类型。
    说明
    若您注册的是“.gov.cn”后缀域名，域名持有者类型只能为企业。
  2. 选择已完成实名认证的域名持有者信息模板。
4. 选择支付方式后，单击立即支付。
  完成支付后，域名注册订单会短暂的显示为处理中状态，待订单状态变为成功，域名即注册成功。
  - 域名注册过程中的常见问题，请参见域名注册FAQ。
  - 如果域名注册失败，请参见域名注册失败原因进行排查处理。
ICP备案前准备
1. （可选）前置审批。
  新闻类、出版类、药品和医疗器械类、文化类、广播电影电视节目类、教育类、医疗保健类、网络预约车、电子公告类等行业的互联网信息服务，需联系当地机关办理对应的前置审批手续。各类行业对应的办理机关及手续类型请参见前置审批。
2. 管局规则。
  了解ICP备案所在地域的管局规则，根据管局要求准备ICP备案的材料。详细信息请在各地区管局备案规则各地区管局备案规则中单击对应省份查看。
提交ICP备案
1. 填写信息进行校验。
  在阿里云ICP代备案管理系统，根据界面提示，按要求填写主办单位信息和网站/App信息等，系统将根据您所填信息，自动校验是否可以进行ICP备案。
2. 阿里云初审。
  提交ICP备案初审订单后，订单状态为阿里云审核中，阿里云将会在1个工作日左右进行审核，具体以实际审核时间为准。
3. （可选）邮寄资料。
  说明
  阿里云初审后如果需要您邮寄资料，审核人员会通知您。如果您在初审时未收到需要邮寄资料的相关通知，则无需邮寄资料，ICP备案流程将进入下一个阶段。
4. 工信部短信核验。
  当需要验证的手机号收到工信部发出的验证码短信后，您需在收到核验短信的24小时内，访问工信部备案管理系统进行短信核验。
  说明
  建议通过手机移动数据（关闭WiFi连接）进行短信核验。
  1. 进入工信部备案管理系统，单击短信核验。
  2. 填写短信核验信息。
    在短信核验页签下，根据下方要求填写短信验证码、手机号码、证件号码后6位等信息，填写完成后单击提交，系统将进行自动审核。
  3. 确认短信核验结果。
    如系统提示您的短信核验已全部完成，该请求将提交管局审核，说明您的ICP备案订单已完成短信核验操作。
    说明
    短信核验成功后，您的ICP备案订单将直接进入管局审核，工信部不会下发短信通知。短信核验结果会在24小时内同步至阿里云，您可前往阿里云ICP代备案管理系统在我的备案中查看。
    如系统提示您的短信核验完成，请等待其他核验人进行短信核验，说明您的ICP备案订单中还有其他需要验证的手机号码，请联系其他负责人及时完成核验。
5. 管局审核。
  订提交管局后订单为待提交管局状态，阿里云审核专员将会在1个工作日左右将您的订单提交至管局审核，具体以实际提交时间为准
  各省管局审核时间不同，实际审核时长会根据ICP备案场景有所不同，一般为1~20个工作日，具体以实际审核时间为准。管局审核通过后表示您的ICP备案即已完成，审核结果会发送至您的手机和邮箱。
ICP备案后操作
1. 添加ICP备案号及版本所有。
  ICP备案成功后，您需要在互联网信息服务底部添加备案号和跳转至工信部的链接，以便访问者查询确认ICP备案信息。部分省份管局要求，例如江苏省，需要在互联网信息服务下方添加版权所有。详情请参见ICP备案后处理。
2. （可选）ICP许可证。
  如果您的互联网信息服务属于经营性网站或App（通过互联网向上网用户有偿提供信息或者网页制作等服务活动），则需在ICP备案后申请经营性ICP许可证。详情请参见经营性备案。
  说明
  弹性Web托管服务器不支持经营性备案。
3. 公安联网备案。
  依据 《计算机信息网络国际联网安全保护管理办法》相关规定，各互联网信息服务在工信部备案成功后，需在开通之日起30日内登录全国互联网安全管理服务平台提交公安联网备案申请。详情请参见公安联网备案及注销中国站备案文档中的公安联网备案。

申请SSL证书

领取免费证书
1. 登录数字证书管理服务控制台。
2. 在左侧导航栏，单击SSL 证书。
3. 在SSL 证书页面，单击免费证书页签。
4. 在免费证书页签，单击立即购买。
5. 在立即购买面板，保持默认选项，仔细阅读并勾选服务协议，单击立即购买并完成支付。

提交证书申请

登录数字证书管理服务控制台。
在左侧导航栏，单击SSL 证书。
在SSL 证书页面，单击免费证书页签。
在免费证书页签，单击创建证书。

在证书申请面板，配置免费证书参数，单击提交审核。

配置项		描述
证书类型		选择默认证书。默认证书即免费证书，有效期为3个月。
证书剩余数量/总数		默认为20张。
域名名称		填写证书用于保护的域名。此处只可以填写一个单域名，例如，aliyundoc.com。重要不支持后缀为特殊词的域名申请免费证书。此类特殊词包括但不限于：`.edu`、`.gov`、`.org`、`.jp`、`.pay`、`.bank`、`.live`和`.nuclear`。付费证书无此限制。如果您需要为后缀为特殊词的域名申请证书，您只能申请付费证书。不支持为公网IP申请免费证书。为公网IP申请证书时，您需要付费购买GlobalSign或vTrus品牌的OV证书。具体操作，请参见购买SSL证书。如需一次操作申请多个域名的证书，需购买付费SSL证书。具体操作请参见购买SSL证书。
数量		证书数量，默认为1，不支持增加。
快捷签发	域名验证方式	如果您当前的阿里云账号与域名的DNS云解析服务所在账号一致，申请证书时，阿里云数字证书管理服务将会自动识别，并默认选择自动DNS验证方式，且不支持修改，提交审核后，系统会自动进行DNS验证。如果您当前的阿里云账号与域名的DNS云解析服务所在账号不一致，您可以选择以下任意一种方式进行域名所有权验证。手工DNS验证：您需要手动修改域名的DNS解析记录，并在证书绑定域名的域名控制台，添加一条解析记录用于域名所有权验证。文件验证：您需要手动从数字证书管理服务控制台下载一个专用的证书验证文件，然后将该文件上传到站点服务器的指定验证目录。
	联系人	从下拉列表中选择本次证书申请的联系人（包含邮箱、手机号码等联系信息）。重要收到证书申请请求后，CA中心会向联系人邮箱发送证书申请验证邮件或者通过联系人手机号码沟通审核相关事宜。因此，请务必确保联系人信息准确且有效。如果您未创建过联系人，可以单击新建联系人，新建一个联系人。数字证书管理服务会保存新建的联系人信息，方便您下次使用。关于新建联系人的具体配置，请参见管理联系人。
	所在地	选择申请人所在城市或地区。
	密钥算法	默认选择为RSA，且不支持修改。RSA算法是目前在全球应用广泛的非对称加密算法，兼容性好。
	CSR生成方式	选择系统生成即可。表示由数字证书管理服务自动使用您在密钥算法指定的加密算法生成CSR文件（您可以在证书签发后下载证书和私钥）。

按照验证信息中的提示，完成域名所有权的验证，并单击验证。更多信息，请参见域名所有权验证。
如果域名验证方式是自动DNS验证，则无需您手动单击验证，系统会自动进行DNS验证，请您耐心等待。
提交DV证书申请后，CA中心一般会在1~2个工作日内完成审核和签发。
重要
提交申请后，如果DV证书超过1小时未签发，请您检查DNS验证配置是否正确。
证书签发后，证书状态将变更为已签发。

安装SSL证书

下载SSL证书。

登录数字证书管理服务控制台。
在左侧导航栏，单击SSL 证书。
在SSL 证书页面，定位到目标证书，在操作列，单击下载。
在服务器类型为Nginx的操作列，单击下载。

解压缩已下载的SSL证书压缩包。

根据您在提交证书申请时选择的CSR生成方式，解压缩获得的文件不同，具体如下表所示。 CSR

CSR生成方式	证书压缩包包含的文件
系统生成或选择已有的CSR	证书文件（PEM格式）：Nginx支持安装PEM格式的文件，PEM格式的证书文件是采用Base64编码的文本文件，且包含完整证书链。解压后，该文件以`证书ID_证书绑定域名`命名。私钥文件（KEY格式）：默认以证书绑定域名命名。
手动填写	如果您填写的是通过数字证书管理服务控制台创建的CSR，下载后包含的证书文件与系统生成的一致。如果您填写的不是通过数字证书管理服务控制台创建的CSR，下载后只包括证书文件（PEM格式），不包含证书密码或私钥文件。您可以通过证书工具，将证书文件和您持有的证书密码或私钥文件转换成所需格式。转换证书格式的具体操作，请参见证书工具。

在ECS实例上安装Nginx服务
1. 登录ECS控制台，在列表操作列单击远程连接，在远程连接模态框，单击通过Workbench远程连接对应的立即登录。
2. 安装nginx
  1. 修改uwsgi服务端口，避免端口占用造成nginx启动失败，将http=0.0.0.0:80改为socket=127.0.0.1:5000
```
cd /data && sudo vim uwsgi.ini
```
  2. 重启uwsgi服务
```
sudo /usr/local/bin/uwsgi --stop /data/uwsgi.pid
sudo /usr/local/bin/uwsgi /data/uwsgi.ini
```
  3. 执行命令安装Nginx。
```
sudo yum update && sudo yum -y install nginx
```
  4. 启动Nginx。
```
sudo systemctl start nginx
```
  5. 执行以下命令，查看Nginx服务的运行状态。
    如果回显信息显示Active：active（running）时，表示Nginx已启动。
```
systemctl status nginx
```
  6. 创建反向代理配置文件。
```
sudo vim /etc/nginx/conf.d/app.conf
```
  7. 进入Vim编辑器后，按i键进入编辑模式。
```
server {
    listen 80 default_server;
    
    server_name app.example.com;

    root /var/www/html;

    # Add index.php to the list if you are using PHP
    index index.html index.htm index.nginx-debian.html;

    location / {
        # 转发端口
        uwsgi_pass  127.0.0.1:5000;
        include uwsgi_params;
    }
}
```
  8. 粘贴后，按Esc键，输入:x保存并退出编辑。
  9. 重启Nginx。
```
nginx -s reload
```

在Nginx服务器安装证书。

执行以下命令，在Nginx的conf目录下创建一个用于存放证书的目录。
```
cd /etc/nginx
mkdir cert
```
在顶部导航栏，单击文件，单击打开新文件树。找到/etc/nginx/cert目录，右键打开菜单，单击上传文件。
将证书文件和私钥文件上传到Nginx服务器的证书目录（/etc/nginx/cert）。

编辑Nginx配置文件nginx.conf，修改与证书相关的配置。

执行以下命令，打开配置文件。
```
vim /etc/nginx/nginx.conf
```

找到被注释的SSL配置，参考如下示例进行修改。

#  Settings for a TLS enabled server.

    server {
        listen       443 ssl http2;
        listen       [::]:443 ssl http2;
        server_name demo.doc-test.cn;
        root         /usr/share/nginx/html;
        ssl_certificate cert/<cert-file-name>.pem;

        ssl_certificate_key cert/<cert-file-name>.key;

        ssl_session_cache shared:SSL:1m;
        ssl_session_timeout 5m;

        #自定义设置使用的TLS协议的类型以及加密套件（以下为配置示例，请您自行评估是否需要配置）
        #TLS协议版本越高，HTTPS通信的安全性越高，但是相较于低版本TLS协议，高版本TLS协议对浏览器的兼容性较差。
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;

        #表示优先使用服务端加密套件。默认开启
        ssl_prefer_server_ciphers on;
        # Load configuration files for the default server block.
        include /etc/nginx/default.d/*.conf;

        error_page 404 /404.html;
            location = /40x.html {
        }

        error_page 500 502 503 504 /50x.html;
            location = /50x.html {
        }
    }

粘贴后，按Esc键，输入:x保存并退出编辑。
重启Nginx。
```
nginx -s reload
```

验证SSL证书是否配置成功
1. 证书安装完成后，您可以通过访问证书的绑定域名验证该证书是否安装成功。
2. 如果网页地址栏出现小锁标志，表示证书已经安装成功。

配置域名解析

申请域名后，您需要配置域名解析到ECS实例的公网IP，以实现小程序可访问的服务。

登录云解析DNS控制台。
在域名解析页面，权威域名页签下，点击目标域名处的解析设置按钮，进入解析设置页面。

单击添加记录，填写域名解析信息，然后单击确认。

配置项	说明	示例值
记录类型	选择域名指向的类型。此处选择A。	A
主机记录	根据域名前缀填写主机记录。本方案以顶级域名为例，例如`example.com`，输入@。	@
记录值	填写ECS实例的公网ID。	10.0.x.x
TTL	域名的更新周期，保留默认值。	10分钟

清理和后续

清理资源

在本方案中，您创建了1台云服务器ECS实例、1个交换机、1个专有网络VPC、1个云数据库RDS MySQL实例。测试完方案后，您可以参考以下规则处理对应产品的实例，避免继续产生费用：

释放1台云服务器ECS实例：
登录ECS控制台，在实例页面，找到目标实例，然后在操作列选择>释放设置，根据界面提示释放实例。
释放1个交换机：
登录专有网络控制台，在交换机页面，找到目标交换机，然后在操作列单击删除，按照界面提示释放实例。
释放1个专有网络VPC：
登录专有网络控制台，在专有网络页面，找到目标VPC，然后在操作列单击删除，按照界面提示释放实例。
释放1个云数据库RDS MySQL实例：
登录云数据库RDS控制台，在集群列表页面，找到目标集群，然后在操作列中选择更多>释放实例。

删除流水线

删除云效的流水线。
进入我的流水线，点击流水线右侧->删除。
删除代码仓库。
若您的示例代码是从atomgit上clone，则可以考虑删除代码仓库。
进入仓库主页，点击左下角的设置->基本设置-> 删除代码库。

后续

如果您期望上线您的小程序，您需要做下面几件事：
1. 在小程序配置后台，配置服务域名。
2. 上传小程序并提交审核，可以参考微信小程序发布上线和支付宝小程序发布上线。
待审核通过后，手动上线小程序，就可以在微信/支付宝客户端中查看和使用小程序了。
为了您的服务安全，建议您使用Web应用防火墙保护您的小程序后端服务。
如果您的应用有静态资源需要存储，如图片、视频等，建议您使用对象存储 OSS 和内容分发网络 CDN存储静态资源并提升访问速度。

一键部署