溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

微信小程序 Nginx環(huán)境配置詳細(xì)介紹

發(fā)布時(shí)間:2020-08-30 10:48:50 來源:腳本之家 閱讀:501 作者:Assassinの 欄目:web開發(fā)

微信小程序Server環(huán)境配置詳解

主要內(nèi)容:

1. SSL免費(fèi)證書申請(qǐng)步驟
2. Nginx HTTPS 配置
3. TLS 1.2 升級(jí)過程

微信小程序要求使用 https 發(fā)送請(qǐng)求,那么Web服務(wù)器就要配置成支持 https,需要先申請(qǐng)SSL證書

小程序也要求 TLS(傳輸層安全協(xié)議)的版本至少為 1.2,在配置好 https之后,如果 TLS 的版本較低,就涉及到升級(jí)問題

所以 Server端環(huán)境配置的主要步驟:

  1. 申請(qǐng) SSL 證書
  2. 配置web服務(wù)器支持https(我使用的是nginx)
  3. 升級(jí)到 TLS 1.2

SSL證書申請(qǐng)

https 需要使用SSL證書,這個(gè)證書的價(jià)格為每年三五千到一萬多,對(duì)于小團(tuán)隊(duì)或者是想熟悉一下小程序的用戶來說,這個(gè)價(jià)格還是比較高的,這種情況可以選擇免費(fèi)證書,另外,也可以考慮一下云服務(wù),例如 野狗、LeanCloud 這些成熟的服務(wù)平臺(tái),都支持 https,如果這些平臺(tái)能滿足自己的業(yè)務(wù)需求,就省掉了很多麻煩

免費(fèi)證書:阿里云上的 賽門鐵克 免費(fèi)型DV SSL

申請(qǐng)過程

wanwang.aliyun.com

登錄控制臺(tái),點(diǎn)擊左側(cè)菜單中的 安全 -> 證書服務(wù),這個(gè)頁面中右上角有 購買證書 按鈕,點(diǎn)擊進(jìn)入購買頁,選擇免費(fèi)型DV SSL,購買

微信小程序 Nginx環(huán)境配置詳細(xì)介紹

訂單金額為0元,只是走一遍購買流程,完成后回到證書服務(wù)頁面,可以在列表中看到一個(gè)證書

微信小程序 Nginx環(huán)境配置詳細(xì)介紹

首先進(jìn)行 “補(bǔ)全” 操作,填寫自己的域名和基本信息

之后 “補(bǔ)全” 連接會(huì)變?yōu)?“進(jìn)度”,點(diǎn)擊后根據(jù)提示操作,主要是驗(yàn)證自己的服務(wù)器,我選的是文件驗(yàn)證,下載一個(gè)文件上傳到自己服務(wù)器,等待驗(yàn)證

驗(yàn)證沒問題后,大概10分鐘左右就可以下載SSL證書了

Nginx HTTPS 配置

證書上傳到nginx目錄下,例如

/usr/local/nginx/cert

修改 conf/nginx.conf

配置 HTTPS server 塊兒,添加SSL配置

# HTTPS server
#
server {
 listen  443 ssl;
 server_name localhost;
 ......
 
 ssl on;
 ssl_certificate /usr/local/nginx/cert/213994146300992.pem;
 ssl_certificate_key /usr/local/nginx/cert/213994146300992.key;
 ssl_session_timeout 5m;
 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_prefer_server_ciphers on;


 location / {
  root html;
  index index.html index.htm;
 }

 ......
 
}

重新加載配置文件,瀏覽器中使用 https 方式訪問自己的域名,看是否可以正常訪問

升級(jí)到 TLS 1.2

查看 TLS 版本

訪問 https url 后,地址欄前面會(huì)有一個(gè)綠色小鎖圖標(biāo),點(diǎn)擊它可以查看到 TLS 版本信息

微信小程序 Nginx環(huán)境配置詳細(xì)介紹

如果沒有達(dá)到 1.2 就需要升級(jí)

下面的操作環(huán)境為 centos linux

1)查看 openssl 版本

https://www.openssl.org/source/

1.0.2以下的版本就要升級(jí),之前的版本官方都已經(jīng)停止維護(hù)

2)升級(jí) openssl

到官網(wǎng)下載新版

https://www.openssl.org/source/

例如下載到 /usr/local

升級(jí)

cd /usr/local
tar zxvf openssl-1.0.2j.tar.gz 
cd openssl-1.0.2j 
./config --prefix=/usr/local/openssl 
make && make install 
mv /usr/bin/openssl \
 /usr/bin/openssl.OFF 
mv /usr/include/openssl \
 /usr/include/openssl.OFF 
ln -s \
 /usr/local/openssl/bin/openssl \
 /usr/bin/openssl 
ln -s \
 /usr/local/openssl/include/openssl \
 /usr/include/openssl 
echo "/usr/local/openssl/lib"\
 >>/etc/ld.so.conf 
ldconfig -v

驗(yàn)證

openssl version -a

3)重新編譯 nginx

升級(jí)OpenSSL之后,nginx需要重新編譯,否則TLS還是舊版本的

下面是基本安裝,如您需求更多,請(qǐng)自行調(diào)整

用到的軟件

  • openssl
  • 前面已經(jīng)安裝完了
  • pcre

pcre安裝:

下載地址

http://www.pcre.org/
例如下載到 /usr/local

cd /usr/local
tar -zxv -f pcre-8.39.tar.gz
cd pcre-8.39
./configure --prefix=/usr/local/pcre/
make && make install

zlib安裝

下載地址 

http://www.zlib.net/
例如下載到 /usr/local

cd /usr/local
tar -zxv -f zlib-1.2.10.tar.gz
cd zlib-1.2.10
./configure --prefix=/usr/local/zlib/
make && make install

編譯nginx:


tar zxvf nginx-1.10.3.tar.gz
cd nginx-1.10.3
 
./configure --prefix=/data/nginx --with-http_ssl_module --with-openssl=/usr/local/openssl

tar -zxvf nginx-1.10.2.tar.gz
cd nginx-1.10.2

./configure \
--user=用戶 \
--group=組 \
--prefix=/usr/local/nginx \
--with-http_ssl_module \
--with-openssl=/usr/local/openssl-1.0.2j \
--with-pcre=/usr/local/pcre-8.39 \
--with-zlib=/usr/local/zlib-1.2.10 \
--with-http_stub_status_module \
--with-threads

make && make install

編譯完成后,記得把修改配置文件,添加好 SSL 的相關(guān)信息

然后啟動(dòng)nginx,訪問 https url 再次驗(yàn)證 TSL 版本

Nginx編譯安裝時(shí)遇到的問題:

報(bào)錯(cuò)信息如下:


/bin/sh: line 2: ./config: No such file or directory
make[1]: *** [/usr/local/ssl/.openssl/include/openssl/ssl.h] Error 127
make[1]: Leaving directory `/usr/local/src/nginx-1.10.2‘
make: *** [build] Error 2

需要說明的是,我這里編譯所使用的Nginx源碼是1.10.2的。根據(jù)報(bào)錯(cuò)信息我們知道,出錯(cuò)是因?yàn)镹ginx在編譯時(shí)并不能在/usr/local/ssl/.openssl/ 這個(gè)目錄找到對(duì)應(yīng)的文件,其實(shí)我們打開/usr/local/ssl/這個(gè)目錄可以發(fā)現(xiàn)這個(gè)目錄下是沒有.openssl目錄的,因此我們修改Nginx編譯時(shí)對(duì)openssl的路徑選擇就可以解決這個(gè)問題了

解決方案:

打開nginx源文件下的/root/nginx-1.10.2/auto/lib/openssl/conf文件

找到這么一段代碼:

CORE_INCS="$CORE_INCS $OPENSSL/.openssl/include"
CORE_DEPS="$CORE_DEPS $OPENSSL/.openssl/include/openssl/ssl.h"
CORE_LIBS="$CORE_LIBS $OPENSSL/.openssl/lib/libssl.a"
CORE_LIBS="$CORE_LIBS $OPENSSL/.openssl/lib/libcrypto.a"
CORE_LIBS="$CORE_LIBS $NGX_LIBDL"

修改成以下代碼:

CORE_INCS="$CORE_INCS $OPENSSL/.openssl/include"
CORE_DEPS="$CORE_DEPS $OPENSSL/include/openssl/ssl.h"
CORE_LIBS="$CORE_LIBS $OPENSSL/lib/libssl.a"
CORE_LIBS="$CORE_LIBS $OPENSSL/lib/libcrypto.a"
CORE_LIBS="$CORE_LIBS $NGX_LIBDL"

然后再進(jìn)行Nginx的編譯安裝即可 

感謝閱讀,希望能幫助到大家,謝謝大家對(duì)本站的支持!

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI