微信小程序Server端環(huán)境配置的示例分析
小編給大家分享一下微信小程序Server端環(huán)境配置的示例分析�,相信大部分人都還不怎么了解�,因此分享這篇文章給大家參考一下��,希望大家閱讀完這篇文章后大有收獲�,下面讓我們一起去了解一下吧!
微信小程序Server環(huán)境配置詳解
主要內(nèi)容:
1. SSL免費(fèi)證書申請(qǐng)步驟
2. Nginx HTTPS 配置
3. TLS 1.2 升級(jí)過程
微信小程序要求使用 https 發(fā)送請(qǐng)求�,那么Web服務(wù)器就要配置成支持 https,需要先申請(qǐng)SSL證書
小程序也要求 TLS(傳輸層安全協(xié)議)的版本至少為 1.2�,在配置好 https之后,如果 TLS 的版本較低��,就涉及到升級(jí)問題
所以 Server端環(huán)境配置的主要步驟:
申請(qǐng) SSL 證書
配置web服務(wù)器支持https(我使用的是nginx)
升級(jí)到 TLS 1.2
SSL證書申請(qǐng)
https 需要使用SSL證書�,這個(gè)證書的價(jià)格為每年三五千到一萬多,對(duì)于小團(tuán)隊(duì)或者是想熟悉一下小程序的用戶來說�,這個(gè)價(jià)格還是比較高的,這種情況可以選擇免費(fèi)證書,另外�,也可以考慮一下云服務(wù),例如 野狗��、LeanCloud 這些成熟的服務(wù)平臺(tái)��,都支持 https��,如果這些平臺(tái)能滿足自己的業(yè)務(wù)需求�,就省掉了很多麻煩
免費(fèi)證書:阿里云上的 賽門鐵克 免費(fèi)型DV SSL
申請(qǐng)過程
wanwang.aliyun.com
登錄控制臺(tái)�,點(diǎn)擊左側(cè)菜單中的 安全 -> 證書服務(wù)�,這個(gè)頁面中右上角有 購買證書 按鈕�,點(diǎn)擊進(jìn)入購買頁��,選擇免費(fèi)型DV SSL�,購買
訂單金額為0元,只是走一遍購買流程�,完成后回到證書服務(wù)頁面,可以在列表中看到一個(gè)證書
首先進(jìn)行 “補(bǔ)全” 操作�,填寫自己的域名和基本信息
之后 “補(bǔ)全” 連接會(huì)變?yōu)?“進(jìn)度”�,點(diǎn)擊后根據(jù)提示操作,主要是驗(yàn)證自己的服務(wù)器�,我選的是文件驗(yàn)證,下載一個(gè)文件上傳到自己服務(wù)器��,等待驗(yàn)證
驗(yàn)證沒問題后��,大概10分鐘左右就可以下載SSL證書了
Nginx HTTPS 配置
證書上傳到nginx目錄下��,例如
/usr/local/nginx/cert
修改 conf/nginx.conf
配置 HTTPS server 塊兒�,添加SSL配置
# HTTPS server
#
server {
listen 443 ssl;
server_name localhost;
......
ssl on;
ssl_certificate /usr/local/nginx/cert/213994146300992.pem;
ssl_certificate_key /usr/local/nginx/cert/213994146300992.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
......
}重新加載配置文件�,瀏覽器中使用 https 方式訪問自己的域名,看是否可以正常訪問
升級(jí)到 TLS 1.2查看 TLS 版本
訪問 https url 后�,地址欄前面會(huì)有一個(gè)綠色小鎖圖標(biāo)�,點(diǎn)擊它可以查看到 TLS 版本信息
如果沒有達(dá)到 1.2 就需要升級(jí)
下面的操作環(huán)境為 centos linux
1)查看 openssl 版本
https://www.openssl.org/source/
1.0.2以下的版本就要升級(jí),之前的版本官方都已經(jīng)停止維護(hù)
2)升級(jí) openssl
到官網(wǎng)下載新版
https://www.openssl.org/source/
例如下載到 /usr/local
升級(jí)
cd /usr/local
tar zxvf openssl-1.0.2j.tar.gz
cd openssl-1.0.2j
./config --prefix=/usr/local/openssl
make && make install
mv /usr/bin/openssl \
/usr/bin/openssl.OFF
mv /usr/include/openssl \
/usr/include/openssl.OFF
ln -s \
/usr/local/openssl/bin/openssl \
/usr/bin/openssl
ln -s \
/usr/local/openssl/include/openssl \
/usr/include/openssl
echo "/usr/local/openssl/lib"\
>>/etc/ld.so.conf
ldconfig -v
驗(yàn)證
openssl version -a
3)重新編譯 nginx
升級(jí)OpenSSL之后,nginx需要重新編譯��,否則TLS還是舊版本的
下面是基本安裝,如您需求更多��,請(qǐng)自行調(diào)整
用到的軟件
openssl
前面已經(jīng)安裝完了
pcre
下載地址
http://www.pcre.org/
例如下載到 /usr/local
cd /usr/local
tar -zxv -f pcre-8.39.tar.gz
cd pcre-8.39
./configure --prefix=/usr/local/pcre/
make && make install
zlib
下載地址
http://www.zlib.net/
例如下載到 /usr/local
cd /usr/local
tar -zxv -f zlib-1.2.10.tar.gz
cd zlib-1.2.10
./configure --prefix=/usr/local/zlib/
make && make install
編譯nginx
tar -zxvf nginx-1.10.2.tar.gz
cd nginx-1.10.2
./configure \
--user=用戶 \
--group=組 \
--prefix=/usr/local/nginx \
--with-http_ssl_module \
--with-openssl=/usr/local/openssl-1.0.2j \
--with-pcre=/usr/local/pcre-8.39 \
--with-zlib=/usr/local/zlib-1.2.10 \
--with-http_stub_status_module \
--with-threads
make && make install
編譯完成后��,記得把修改配置文件�,添加好 SSL 的相關(guān)信息
然后啟動(dòng)nginx�,訪問 https url 再次驗(yàn)證 TSL 版本
以上是“微信小程序Server端環(huán)境配置的示例分析”這篇文章的所有內(nèi)容,感謝各位的閱讀�!相信大家都有了一定的了解,希望分享的內(nèi)容對(duì)大家有所幫助�,如果還想學(xué)習(xí)更多知識(shí),歡迎關(guān)注億速云行業(yè)資訊頻道��!
