微信小程序Server端环境配置详解(SSL, Nginx HTTPS,TLS 1.2 升级)


Posted in Javascript onJanuary 12, 2017

微信小程序Server环境配置详解

主要内容:

1. SSL免费证书申请步骤
2. Nginx HTTPS 配置
3. TLS 1.2 升级过程

微信小程序要求使用 https 发送请求,那么Web服务器就要配置成支持 https,需要先申请SSL证书

小程序也要求 TLS(传输层安全协议)的版本至少为 1.2,在配置好 https之后,如果 TLS 的版本较低,就涉及到升级问题

所以 Server端环境配置的主要步骤:

  1. 申请 SSL 证书
  2. 配置web服务器支持https(我使用的是nginx)
  3. 升级到 TLS 1.2 

SSL证书申请

https 需要使用SSL证书,这个证书的价格为每年三五千到一万多,对于小团队或者是想熟悉一下小程序的用户来说,这个价格还是比较高的,这种情况可以选择免费证书,另外,也可以考虑一下云服务,例如 野狗LeanCloud 这些成熟的服务平台,都支持 https,如果这些平台能满足自己的业务需求,就省掉了很多麻烦

 免费证书:阿里云上的 赛门铁克 免费型DV SSL

申请过程

wanwang.aliyun.com

登录控制台,点击左侧菜单中的 安全 -> 证书服务,这个页面中右上角有 购买证书 按钮,点击进入购买页,选择免费型DV SSL,购买

微信小程序Server端环境配置详解(SSL, Nginx HTTPS,TLS 1.2 升级)

订单金额为0元,只是走一遍购买流程,完成后回到证书服务页面,可以在列表中看到一个证书

微信小程序Server端环境配置详解(SSL, Nginx HTTPS,TLS 1.2 升级)

首先进行 “补全” 操作,填写自己的域名和基本信息

之后 “补全” 连接会变为 “进度”,点击后根据提示操作,主要是验证自己的服务器,我选的是文件验证,下载一个文件上传到自己服务器,等待验证

验证没问题后,大概10分钟左右就可以下载SSL证书了

Nginx HTTPS 配置

证书上传到nginx目录下,例如

/usr/local/nginx/cert

修改 conf/nginx.conf

配置 HTTPS server 块儿,添加SSL配置

# HTTPS server
#
server {
  listen    443 ssl;
  server_name localhost;
  ......
  
  ssl on;
  ssl_certificate  /usr/local/nginx/cert/213994146300992.pem;
  ssl_certificate_key /usr/local/nginx/cert/213994146300992.key;
  ssl_session_timeout 5m;
  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_prefer_server_ciphers on;


  location / {
    root  html;
    index index.html index.htm;
  }

  ......
  
}

重新加载配置文件,浏览器中使用 https 方式访问自己的域名,看是否可以正常访问

升级到 TLS 1.2查看 TLS 版本

访问 https url 后,地址栏前面会有一个绿色小锁图标,点击它可以查看到 TLS 版本信息

如果没有达到 1.2 就需要升级

下面的操作环境为 centos linux

1)查看 openssl 版本

https://www.openssl.org/source/

1.0.2以下的版本就要升级,之前的版本官方都已经停止维护

2)升级 openssl

到官网下载新版

https://www.openssl.org/source/

例如下载到 /usr/local

升级 

cd /usr/local
tar zxvf openssl-1.0.2j.tar.gz 
cd openssl-1.0.2j 
./config --prefix=/usr/local/openssl 
make && make install 
mv /usr/bin/openssl \
  /usr/bin/openssl.OFF 
mv /usr/include/openssl \
  /usr/include/openssl.OFF 
ln -s \
  /usr/local/openssl/bin/openssl \
  /usr/bin/openssl 
ln -s \
  /usr/local/openssl/include/openssl \
  /usr/include/openssl 
echo "/usr/local/openssl/lib"\
  >>/etc/ld.so.conf 
ldconfig -v

验证

openssl version -a

3)重新编译 nginx

升级OpenSSL之后,nginx需要重新编译,否则TLS还是旧版本的

下面是基本安装,如您需求更多,请自行调整

用到的软件

openssl

前面已经安装完了

pcre

下载地址

http://www.pcre.org/

例如下载到 /usr/local

cd /usr/local
tar -zxv -f pcre-8.39.tar.gz
cd pcre-8.39
./configure --prefix=/usr/local/pcre/
make && make install

zlib

下载地址 

http://www.zlib.net/

例如下载到 /usr/local

cd /usr/local
tar -zxv -f zlib-1.2.10.tar.gz
cd zlib-1.2.10
./configure --prefix=/usr/local/zlib/
make && make install

编译nginx

tar -zxvf nginx-1.10.2.tar.gz
cd nginx-1.10.2

./configure \
--user=用户 \
--group=组 \
--prefix=/usr/local/nginx \
--with-http_ssl_module \
--with-openssl=/usr/local/openssl-1.0.2j \
--with-pcre=/usr/local/pcre-8.39 \
--with-zlib=/usr/local/zlib-1.2.10 \
--with-http_stub_status_module \
--with-threads

make && make install

编译完成后,记得把修改配置文件,添加好 SSL 的相关信息

然后启动nginx,访问 https url 再次验证 TSL 版本

小结

经过这些步骤,微信小程序就可以和后端正常沟通了

参考地址:http://mp.weixin.qq.com/s?__biz=MzA4Nzc4MjI4MQ==&mid=2652402451&idx=1&sn=56e3122d6c8774ba457d2ced49c8321a&chksm=8bd8f5f5bcaf7ce3e4b51336e7e7debbaad5c6e02954982756ed0da0572127b61d8754f6cb79&mpshare=1&scene=23&srcid=0110JlMJP90O3osLzHgO3onE#rd

感谢阅读,希望能帮助到大家,谢谢大家对本站的支持!

Javascript 相关文章推荐
javascript学习笔记(七) js函数介绍
Jun 19 Javascript
基于JavaScript判断浏览器到底是关闭还是刷新(超准确)
Feb 01 Javascript
JS中用try catch对代码运行的性能影响分析
Dec 26 Javascript
js遍历获取表格内数据的方法(必看)
Apr 06 Javascript
js装饰设计模式学习心得
Feb 17 Javascript
JS代码实现电脑配置检测功能
Mar 21 Javascript
webpack中的热刷新与热加载的区别
Apr 09 Javascript
如何使用CSS3+JQuery实现悬浮墙式菜单
Jun 18 jQuery
详解Vuex下Store的模块化拆分实践
Jul 31 Javascript
js的Object.assign用法示例分析
Mar 05 Javascript
原生JavaScript写出Tabs标签页的实例代码
Jul 20 Javascript
vuex管理状态仓库使用详解
Jul 29 Javascript
JavaScript利用Date实现简单的倒计时实例
Jan 12 #Javascript
React组件的三种写法总结
Jan 12 #Javascript
JQuery异步提交表单与文件上传功能示例
Jan 12 #Javascript
jQuery命名空间与闭包用法示例
Jan 12 #Javascript
jquery实现百叶窗效果
Jan 12 #Javascript
基于JavaScript实现带缩略图的轮播效果
Jan 12 #Javascript
js通过指定下标或指定元素进行删除数组的实例
Jan 12 #Javascript
You might like
php 表单提交大量数据发生丢失的解决方法
2014/03/03 PHP
PHP利用APC模块实现文件上传进度条的方法
2015/01/26 PHP
详解PHP实现执行定时任务
2015/12/21 PHP
PHP仿微信多图片预览上传实例代码
2016/09/13 PHP
php微信开发之关注事件
2018/06/14 PHP
PHP7新功能总结
2019/04/14 PHP
php适配器模式简单应用示例
2019/10/23 PHP
Laravel实现通过blade模板引擎渲染视图
2019/10/25 PHP
拖动Html元素集合 Drag and Drop any item
2006/12/22 Javascript
JavaScript网页制作特殊效果用随机数
2007/05/22 Javascript
番茄的表单验证类代码修改版
2008/07/18 Javascript
深入理解Javascript闭包 新手版
2010/12/28 Javascript
利用JS判断客户端类型你应该知道的四种方法
2017/12/22 Javascript
JavaScript实现邮箱后缀提示功能的示例代码
2018/12/13 Javascript
[00:53]2015国际邀请赛 中国区预选赛一触即发
2015/05/14 DOTA
从零学python系列之从文件读取和保存数据
2014/05/23 Python
利用Fn.py库在Python中进行函数式编程
2015/04/22 Python
详解python string类型 bytes类型 bytearray类型
2017/12/16 Python
python实现字符串加密成纯数字
2019/03/19 Python
谈一谈基于python的面向对象编程基础
2019/05/21 Python
Python中的asyncio代码详解
2019/06/10 Python
python如何实现数据的线性拟合
2019/07/19 Python
Python字符串、列表、元组、字典、集合的补充实例详解
2019/12/20 Python
python range实例用法分享
2020/02/06 Python
Python使用xpath实现图片爬取
2020/09/16 Python
Flask-SocketIO服务端安装及使用代码示例
2020/11/26 Python
python爬虫中抓取指数的实例讲解
2020/12/01 Python
html5 canvas合成海报所遇问题及解决方案总结
2017/08/03 HTML / CSS
sealed修饰符是干什么的
2012/10/23 面试题
中学生英语演讲稿
2014/04/26 职场文书
驾驶员安全责任书范本
2014/07/24 职场文书
小学生一分钟演讲稿
2014/08/26 职场文书
镇创先争优活动总结
2014/08/28 职场文书
加薪通知
2015/04/25 职场文书
小学秋季运动会通讯稿
2015/11/25 职场文书
JS前端可扩展的低代码UI框架Sunmao使用详解
2022/07/23 Javascript