前置条件

1、 自己已有阿里云服务器，且后端以及前端代码均部署在阿里云服务器；
2、 自己已注册域名；

预期效果

1、 项目接口支持HTTPS；
3、 图片存储在七牛云，可以通过HTTPS正常请求且显示；
PS：本文章主要介绍使用宝塔进行服务器配置相关部分，不涉及项目代码实现。

大体部分

大体分为以下几个部分：
1、 获取Let’s Encrypt证书；
2、 服务器配置Nginx；
3、 七牛云配置；

实现步骤

第一步：获取Let’s Encrypt证书

1、 添加域名解析

进入阿里云服务器网页端，添加域名解析（此处的主机记录就是下一步为项目添加的域名，所以需要记住）
这里需要注意一下，如果你项目里的图片是存放在七牛云等其他地方，需要先跳到第三步配置七牛云，然后再回到这里添加对应域名解析，否则后面申请的证书对于七牛云无效。

2、 为项目添加域名

1.1、 进入阿里云服务器宝塔面板-网站- Java项目，点击项目的“设置”

1.2、 在域名管理里添加域名（添加之前域名解析的记录）

2、 发起申请Let’s Encrypt证书

进入项目SSL，发起申请
发起申请后，Let’s Encrypt会自动向你服务器指定路径下读取一个文件，若正确读出，则验证成功，会生成证书链以及私钥，后面会讲到证书的用处。若无法正确读出，则验证失败。
PS：发起申请后，可以查看到Let’s Encrypt要访问的路径以及文件，你可以提前创建路径以及文件，并获得目录的权限，如果可以通过curl获取到文件正确的内容，则可以进行验证

curl http://your_domain.com/.well-known/acme-challenge/file_name

3、 下载证书，生成P12文件

1、 将P12证书上传至后端代码resources目录下，并在application.properties进行配置（此处不做介绍）；
2、 将生成的fullchain.pem、privkey.key放到前端vue的根目录下；
3、 重新打包上传后端以及前端代码，并重新部署；
PS：如何生成P12文件可以参考

根据fullchain.pem（证书链）和 private.pem（私钥）通过openssl命令生成p12 文件

第二步：服务器配置Nginx

确认项目里的Nginx配置文件里是否正确配置证书内容

第三步：七牛云配置

1、 上传自有证书
将fullchain.pem、privkey.key上传
PS：证书备用名我用的是images-XXX，后面在添加域名时会用到

2、 CDN添加域名
CDN-域名管理-添加域名
加速域名：填写图片访问时的域名地址（证书备用名.your_domain.com)
通信协议：选择HTTPS（只要名称正确，会自动加载出证书信息）
源站配置：勾选七牛云存储，下方选择自己的空间
3、 关联域名
新建完七牛云CDN后，会自动产生一个CNAME，复制该值，并到第一步添加服务器域名解析
4、 需要在后端代码里的application.properties进行七牛云的相关配置（此处不做介绍）；

效果

经过上述配置，你的项目应该就可以通过HTTPS访问接口，并通过HTTPS加载七牛云的图片