如何申请小程序的HTTPS认证? - 紫天峰

时间:2024-02-19 22:22:19

如何申请小程序的HTTPS认证?

2019-06-04 17:55  紫天峰  阅读(1607)  评论(0编辑  收藏  举报

微信小程序上线以来,一直备受用户的关注。让更多的开发者投入到小程序的开发中。但是,在展开小程序的工作前,必须要了解开发微信小程序的官方文档,通过文档我们知道小程序发出request请求链接地址必须为https。即所有服务器通讯必须使用 HTTPS 协议的安全连接。如果开发者仍旧使用http访问请求的话,只能使用开发环境的预览请求数据。一旦发布,所有请求数据均为失效状态。那么如何获取小程序的HTTPS认证呢?

三步完成小程序的HTTPS认证与部署

 



1、选定证书类型

HTTPS证书即SSL证书,是HTTP明文协议升级HTTPS加密协议必备的数字证书。为客户端(浏览器)与服务端(网站服务器)之间搭建一条安全的加密通道,对两者之间交换的信息进行加密。

SSL证书分为:EV SSL证书、OV SSL证书以及DV SSL证书三种类型,以及部分证书支持通配符和多域名的功能。开发者可根据自身情况选择不同类型的证书。

DV SSL证书(域名验证型):只验证域名所有适合个人网站、博客等站点使用;

OV SSL证书(企业验证型):验证网站所属单位身份,适合于中旬性企业级用户使用;

EV SSL证书(扩展验证型):扩展验证网站所属单位身份,适合高度信任的企业级用户使用。如金融行业的银行,电子商务平台。

2、申请证书

1)选定证书后,联系wosign的在线客服人员下单,沃通在华为云市场也提供免费SSL证书,支持1年期1个域名。

2) 登录华为云市场(app.huaweicloud.com),注册华为云帐户并完成实名认证。在搜索框搜索“沃通免费SSL证书”。

3、服务器部署SSL证书

证书成功签发后,会将证书下载链接发送至邮箱里,通过邮件里的链接下载证书文件,得到一个含密码的压缩包文件(密码为您自己设置的证书保护密码),里面包含适用多种服务器类型的证书文件,根据自己的服务器类型选择对应的证书文件,依照对应的服务器证书部署指南,将SSL证书文件部署到服务器上。

以Nginx服务器部署SSL证书为例:

打开Nginx安装目录下conf目录中的nginx.conf文件找到

#HTTPS server

#

#server {

# listen 443;

# server_name localhost;

# ssl on;

# ssl_certificate cert.pem;

# ssl_certificate_key cert.key;

# ssl_session_timeout 5m;

# ssl_protocols SSLv2 SSLv3 TLSv1;

# ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

# ssl_prefer_server_ciphers on;

# location / {

# root html;

# index index.html index.htm;

# }

#}

将其修改为 :

server {

listen 443;

server_name localhost;

ssl on;

ssl_certificate sslkey/public.cer; (证书公钥)

ssl_certificate_key sslkey/private.key; (证书私钥)

ssl_session_timeout 5m;

ssl_protocols TLSv1 TLSv1.1TLSv1.2;

ssl_ciphers ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!aNULL:!eNULL;

ssl_prefer_server_ciphers on;

location / {

root html;

index index.html index.htm;

}

}

保存退出,并重启Nginx。通过https方式访问您的站点,确认站点证书安装配置正确即可。