<强>微信小程序服务器环境配置详解强>
主要内容:
1。SSL免费证书申请步骤
2. Nginx HTTPS配置
3.TLS 1.2升级过程
微信小程序要求使用<代码> https> 代码发送请求,那么Web服务器就要配置成支持<代码> https> 代码,需要先申请SSL证书
小程序也要求<代码> TLS> 代码(传输层安全协议)的版本至少为1.2 <代码> 代码,在配置好<代码> https 代码>之后,如果<代码> TLS> 代码的版本较低,就涉及到升级问题
所以服务器端环境配置的主要步骤:
-
<李>申请SSL证书李>
<李>配置web服务器支持https(我使用的是nginx) 李>
<李>升级到TLS 1.2 李>
<强> SSL证书申请强>
<代码> https> 代码需要使用SSL证书,这个证书的价格为每年三五千到一万多,对于小团队或者是想熟悉一下小程序的用户来说,这个价格还是比较高的,这种情况可以选择免费证书,另外,也可以考虑一下云服务,例如<强>野狗强>,<强> LeanCloud 强>这些成熟的服务平台,都支持https,如果这些平台能满足自己的业务需求,就省掉了很多麻烦
<>强免费证书强>:阿里云上的赛门铁克免费型DV SSL
申请过程
wanwang.aliyun.com
登录控制台,点击左侧菜单中的<代码>安全→证书服务> 代码,这个页面中右上角有<代码>购买证书> 代码按钮,点击进入购买页,选择<代码>免费型DV SSL> 代码,购买
订单金额为<强> 0 强>元,只是走一遍购买流程,完成后回到<代码>证书服务> 代码页面,可以在列表中看到一个证书
首先进行”<>强补全强> "操作,填写自己的域名和基本信息
<强>之后“补全强> "连接会变为“<强>进度强> ",点击后根据提示操作,主要是验证自己的服务器,我选的是文件验证,下载一个文件上传到自己服务器,等待验证
验证没问题后,大概10分钟左右就可以下载SSL证书了
<强> Nginx HTTPS配置强>
证书上传到nginx目录下,例如
/usr/local/nginx/cert
修改配置/nginx.conf <代码> 代码>
配置HTTPS服务器块儿,添加SSL配置
# HTTPS服务器 # 服务器{ 听443 ssl; server_name主机; …… ssl alt="微信小程序Nginx环境配置详细介绍">如果没有达到1.2 <代码> 代码>就需要升级
下面的操作环境为linux centos
1)查看openssl版本
https://www.openssl.org/source/1.0.2<代码> 代码>以下的版本就要升级,之前的版本官方都已经停止维护
2)升级openssl
到官网下载新版
https://www.openssl.org/source/例如下载到<代码>/usr/当地代码>
升级
cd/usr/local 焦油zxvf openssl-1.0.2j.tar.gz cd openssl-1.0.2j 。/config——prefix=/usr/地方/openssl 使,,制作安装 mv/usr/bin/openssl \/usr/bin/openssl.OFF mv/usr/include/openssl \/usr/include/openssl.OFF ln - s \/usr/local/openssl/bin/openssl \/usr/bin/openssl ln - s \/usr/local/openssl/include/openssl \/usr/include/openssl 回声“/usr/地方/openssl/lib \ 在在/etc/ld.so.conf ldconfig - v >之前
验证
openssl版本——3)重新编译nginx
升级<代码> OpenSSL 代码>之后,nginx需要重新编译,否则TLS还是旧版本的
下面是基本安装,如您需求更多,请自行调整
用到的软件
-
<李> openssl李>
<李>前面已经安装完了李>
<李> pcre李>
<强> pcre安装:强>
下载地址 http://www.pcre.org/例如下载到/usr/local cd/usr/local 焦油-zxv - f pcre-8.39.tar.gz cd pcre - 8.39 ./configure——prefix=/usr/地方/pcre/使,,使安装微信小程序Nginx环境配置详细介绍