微信小程序开发跨界配置https教程
- 作者:
- 发表时间:2018-03-12 09:12
- 来源:未知
随着传输数据的安全要求,微信小程序也全面使用https来进行数据通信
官网配置教程也作了如下说明
配置https需要使用ssl证书 市面上有收费的和免费开源的
当然这边文章是教大家怎样使用免费的配置,其中最火的要属于 Lets Encrypt
Let’s Encrypt是由ISRG(Internet Security Research Group)提供的免费SSL项目,现由Linux基金会托管,他的来头很大,由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起,现在已经得到Google、Facebook等大公司的支持和赞助,目的就是向网站免费签发和管理证书,并且通过其自身的自动化过程,消除了购买、安装证书的复杂性,只需几行命令,就可以完成证书的生成并投入使用,甚至十几分钟就可以让自己的http站点华丽转变成Https站点。
1、登陆linux服务器 通过git来下载 你也可以通过连接下载后再上传
git命令
git clone https://github.com/letsencrypt/letsencrypt
下载地址
https://github.com/letsencrypt/letsencrypt
下载完成后 会多出一个letsencrypt目录
2、进入目录
cd letsencrypt
3、然后执行命令安装
./letsencrypt-auto
安装完后 该命令会列出当前nginx或apche所使用的域名
4、选择域名编号 可以直接生成证书
证书保存路径: /etc/letsencrypt/live/xx.xxx.com/下,xx.xxx.com换成自己的域名
5、使用证书
官网配置教程也作了如下说明
配置https需要使用ssl证书 市面上有收费的和免费开源的
当然这边文章是教大家怎样使用免费的配置,其中最火的要属于 Lets Encrypt
Let’s Encrypt是由ISRG(Internet Security Research Group)提供的免费SSL项目,现由Linux基金会托管,他的来头很大,由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起,现在已经得到Google、Facebook等大公司的支持和赞助,目的就是向网站免费签发和管理证书,并且通过其自身的自动化过程,消除了购买、安装证书的复杂性,只需几行命令,就可以完成证书的生成并投入使用,甚至十几分钟就可以让自己的http站点华丽转变成Https站点。
1、登陆linux服务器 通过git来下载 你也可以通过连接下载后再上传
git命令
git clone https://github.com/letsencrypt/letsencrypt
下载地址
https://github.com/letsencrypt/letsencrypt
下载完成后 会多出一个letsencrypt目录
2、进入目录
cd letsencrypt
3、然后执行命令安装
./letsencrypt-auto
安装完后 该命令会列出当前nginx或apche所使用的域名
4、选择域名编号 可以直接生成证书
证书保存路径: /etc/letsencrypt/live/xx.xxx.com/下,xx.xxx.com换成自己的域名
5、使用证书
apache下,修改ssl.conf文件
<VirtualHost _default_s:443>
DocumentRoot "/var/www/html"
ServerName www.yourdomains.com:443
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/factorydirectsale.de/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/factorydirectsale.de/privkey.pem
</VirtualHost>
重启apache
nginx下
在配置文件server里面加入
listen 443 ssl;
现在 访问 https://xx.xxx.com 就可以了
重启apache
nginx下
在配置文件server里面加入
listen 443 ssl;
ssl on;
ssl_certificate /etc/letsencrypt/live/www.kitchenunion.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/www.kitchenunion.com/privkey.pem;
ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH";
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
重启nginx
重启nginx