微信小程序是否只能https请求?该怎么配置?

微信小程序是否只能https请求?该怎么配置?,第1张

是的,必须采取HTTPS协议。

具体步骤:

将确定需要HTTPS的域名准备好。

进入淘宝里面找到:Gworg,并且按照要求完成SSL证书认证。

获得SSL证书后配置到服务器就可以HTTPS请求,具体配置要让Gworg提供技术文档。

微信小程序对服务器要求满足:TLSv 12 协议、PFS(完全正向保密)ECDHE。

配置主要准备:服务器、SSL证书。

微信小程序的js后台只能执行一些简单的逻辑,遇到比较复杂的处理表单数据的功能或者网络功能就需要连接服务器来远程处理,实现方式就是调用小程序的 wxrequest() 这一接口。

request请求 就是基本的HTTP请求,可以携带一些表单数据,交给服务器处理。

在小程序中的写法如下:

采用php作为服务器端语言,通过WAMP等框架可以很容易地搭建环境,服务器主要完成对请求数据的处理以及结果数据的返回。

请求数据的获取非常容易,直接访问相应的超全局数组,对于GET方法而言,通过下面的方式即可:

为了方便小程序端数据的处理,结果数据仍通过json格式返回,具体在php中的简单做法就是

这样返回的json数据就为

其中value1,value2等变量可以设置为多维数组,这样通过json_encode() 函数之后就可以得到相应的嵌套的json数据,从而方便处理。

通过php可以很容易地处理微信小程序的request请求,笔者是由于前一段时间需要进行微信小程序的开发,就研究了一下小程序的逻辑,然后尝试用php进行服务端处理,对于简单的请求处理起来觉得还不错,这篇文章可以作为初次接触微信小程序的一个参考。

一、微信小程序要求HTTPS请求

为了保护小程序应用安全,微信官方的需求文档要求,每个微信小程序必须事先设置一个通讯域名,并通过HTTPS请求进行网络通信,不满足条件的域名和协议无法请求。因此开发者应先准备好配置好HTTPS证书的域名,还没有配置HTTPS要赶紧升级。

二、微信小程序SSL证书的选择

域名要实现HTTPS加密请求,需要安装SSL证书。SSL证书的种类很多多,选择适合自己网站的SSL证书,需要了解以下内容:

1、DV SSL证书(域名验证型):只验证域名所有权,适合个人网站、博客等站点使用;

2、IV SSL证书(个人验证型):验证网站所属个人身份,适合自媒体、个人品牌站点使用;

3、OV SSL证书(企业验证型):验证网站所属单位身份,适合企业级用户使用;

4、EV SSL证书(扩展验证型):扩展验证网站所属单位身份,适合高度信任的企业级用户使用。

微信小程序发起请求必须是https请求。

1原因如下:

为了保护小程序应用安全,微信官方的需求文档要求,每个微信小程序必须事先设置一个通讯域名,并通过HTTPS请求进行网络通信,不满足条件的域名和协议无法请求。

因此开发者应先准备好配置好HTTPS证书的域名。

2适用领域:

小程序一经推出,立刻引发业界热议,各种Demo、指南一夜之间霸屏,但并不是所有服务都适合小程序。其中,使用频次较低但却比较重要的服务,就非常适合加入微信小程序的申请队伍,比如:教育、医疗、家政、求职招聘、二手买卖、旅游、票务等,用户一年用个一两次之后就再也想不起来的,通过微信小程序解决要比引导用户通过原生方式下载更高效便捷。

另外,初创型企业和个人开发者也可以通过小程序来试探MVP产品,微信拥有天然的传播能力和获客能力,而原生应用除了开发比较复杂外,推广成本极高,获客成本极高,这些都阻碍了产品的探索和快速试错。

小程序微信授权服务器异常是怎么回事?服务器异常,那可能是你家的网速没有连接上,所以才会显示异常,如果网速正常,网络正常的话,服务器显示异常的情况下,你可以重新下载这个服务器,重新连接就可以恢复正常了。以恢复正常了。

环境:

服务器系统:centos 72

站点环境:nginx

遇到问题:

1、微信小程序端请求服务器登陆接口,服务端收到请求后向微信接口服务器请求数据,请求成功后返回数据给客户端,但是请求微信接口服务器经常性出现超时问题,请求超时时间设置成10S依然会提示超时,只有偶尔的一两次会请求成功;

解决方法:

1、首先在服务器上通过终端先ping一下微信的接口域名:apiweixinqqcom;如果发现域名解析ip地址时间非常长的话说明是dns解析超时的问题;

2、找到原因后,更改服务器etc/resolvconf文件中的dns服务器地址

你可以测试一下哪个dns在你服务器上解析速度最快你就把相应的ip地址放到最上面就可以了;

3、基本上你调整过之后,你在访问微信的登陆授权接口基本上就是毫秒级别的;

备注:windows系统的服务器如果也是dns解析慢的问题,也可以参考这种方式进行修改,不过估计文件路径不一样可以自行百度;

大家都知道微信平台对小程序的上线要求之一就是必须部署SSL证书,那么对于不同类型的SSL证书,我们在开发商城小程序时该怎么选择呢?我们先来了解下的SSL证书不同类型及价格

 一、SSL证书不同类型及价格

1、DV SSL证书

即域名SSL证书,指只能用于验证一个或多个域名的所有权,仅能起到网站信息加密的作用。作为最简单的证书类型,10分钟左右就可完成域名验证和快速颁发证书,无需递交纸质文件,无需人工验证申请单位真实身份。价格根据域名数量在百元至千元不等,如果只是一个展示类小程序,花费一百左右就够了。

2、OV SSL证书

即组织验证型SSL证书(企业SSL证书),申请OV SSL证书需要验证企业真实信息,核实申请单位是一个真实合法的组织。一般CA机构会在人工核实后1-5个工作日签发证书,OV SSL证书价格一般在百元至几千元不等。

3、EV SSL证书

即扩展验证型SSL证书,EV SSL证书是目前安全等级最高的SSL证书,通过极其严格甚至苛刻审查网站企业身份和域名所有权,确保网站身份的真实可靠,是最值得信赖的 SSL 证书类型。一般颁发需要5-7个工作日,价格在百元至万元不等。

注:以上三种证书类型都支持单域名、多域名、通配符SSL证书,可以满足同时保护不同数量的小程序的需求。

二、商城小程序如何选择SSL证书类型

了解过SSL证书类型,如何选择就变的简单了。大家可以根据自己小程序的数量和定位去做选择,小木为大家做了以下总结:

1、根据数量:如果商家只拥有一个小程序,选择单域名的SSL证书类型即可。如果是同时拥有多家小程序,可以选择多域名和SSL通配符证书,具体类型选择参考第2点。

2、根据定义和功能:如果是个人或者展示类小程序,未开通支付功能,不重视数据/文件传输和保存等,那么选择DV SSL证书。如果是电商类商城类小程序,更重视支付安全和客户信息安全,建议视企业的规模和数据保密等级去选择保密性安全性更好OV SSL证书,或者选择目前安全等级最高的EV SSL证书。

以上就是关于SSL证书类型以及如何选择合适的SSL证书的内容介绍啦,大家根据自己的功能需求去选择即可。

为了保护用户数据安全,微信小程序在上线之初就强制要求小程序服务端必须使用HTTPS加密协议,通过HTTPS请求进行网络通信,不满足条件的域名和协议无法请求。HTTPS传输协议在HTTP的基础上加入了SSL/TLS协议,SSL/TLS协议具有身份验证、数据传输加密和数据完整性校验的功能。通过SSL/TLS协议建立HTTPS加密连接,对服务器与终端、服务器与服务器之间的传输数据进行加密,保护数据的机密性并验证数据的完整性;依靠SSL证书来验证服务器真实身份,确保数据传输到正确的通信方,防止虚假服务器钓鱼攻击,有效防止中间人攻击、流量劫持、数据篡改、钓鱼网站仿冒等安全问题。

微信小程序与第三方服务器通讯的域名必须满足以下条件:

1、一个已备案的域名,域名不能加端口;

2、域名必须配置SSL证书,也就是能通过https://访问;

3、HTTPS服务器必须支持TLS 12或以上版本;

4、微信小程序后台加上合法域名设置。

以上条件全部满足,小程序才能正常通讯,为满足更广泛的兼容性,建议按最高要求配置HTTPS加密。

选定证书类型

HTTPS证书即SSL证书,是HTTP明文协议升级HTTPS加密协议必备的数字证书。为客户端(浏览器)与服务端(网站服务器)之间搭建一条安全的加密通道,对两者之间交换的信息进行加密。

SSL证书分为:EV SSL证书、OV SSL证书以及DV SSL证书三种类型,以及部分证书支持通配符和多域名的功能。开发者可根据自身情况选择不同类型的证书。

DV SSL证书(域名验证型):只验证域名所有适合个人网站、博客等站点使用;

OV SSL证书(企业验证型):验证网站所属单位身份,适合于中旬性企业级用户使用;

EV SSL证书(扩展验证型):扩展验证网站所属单位身份,适合高度信任的企业级用户使用。如金融行业的银行,电子商务平台。

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 微信小程序是否只能https请求?该怎么配置?

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情