微信小程序 HTTPS 请求,如何获取免费证书配置服务器
为了保护用户数据安全,微信小程序在上线之初就强制要求小程序服务端必须使用HTTPS加密协议,通过HTTPS请求进行网络通信,不满足条件的域名和协议无法请求。HTTPS传输协议在HTTP的基础上加入了SSL/TLS协议,SSL/TLS协议具有身份验证、数据传输加密和数据完整性校验的功能。通过SSL/TLS协议建立HTTPS加密连接,对服务器与终端、服务器与服务器之间的传输数据进行加密,保护数据的机密性并验证数据的完整性;依靠SSL证书来验证服务器真实身份,确保数据传输到正确的通信方,防止虚假服务器钓鱼攻击,有效防止中间人攻击、流量劫持、数据篡改、钓鱼网站仿冒等安全问题。
微信小程序与第三方服务器通讯的域名必须满足以下条件:
1、一个已备案的域名,域名不能加端口;
2、域名必须配置SSL证书,也就是能通过https://访问;
3、HTTPS服务器必须支持TLS 12或以上版本;
4、微信小程序后台加上合法域名设置。
以上条件全部满足,小程序才能正常通讯,为满足更广泛的兼容性,建议按最高要求配置HTTPS加密。
选定证书类型
HTTPS证书即SSL证书,是HTTP明文协议升级HTTPS加密协议必备的数字证书。为客户端(浏览器)与服务端(网站服务器)之间搭建一条安全的加密通道,对两者之间交换的信息进行加密。
SSL证书分为:EV SSL证书、OV SSL证书以及DV SSL证书三种类型,以及部分证书支持通配符和多域名的功能。开发者可根据自身情况选择不同类型的证书。
DV SSL证书(域名验证型):只验证域名所有适合个人网站、博客等站点使用;
OV SSL证书(企业验证型):验证网站所属单位身份,适合于中旬性企业级用户使用;
EV SSL证书(扩展验证型):扩展验证网站所属单位身份,适合高度信任的企业级用户使用。如金融行业的银行,电子商务平台。
可以。
操作步骤如下:
1、首先用小程序账号登陆微信公众平台。然后点击左下角的“设置”,之后点击右侧上部
的“开发设置”,进入开发设置页面。
2、在开发设置页面有几个区域,第一个区域叫“开发者ID”,第二个区域叫“服务器域名”。
我们关注的就是“服务器域名”这个区域。可以看到这个区域可以设置四个信息,request合法
域名、socket合法域名、uploadFile合法域名和downloadFile合法域名。点击最右侧的“修
改”链接,可以对这四个信息进行修改。
3、假设你实际使用的地址是https://wwwbaiducom,那么填写的时候只需要填写
wwwbaiducom就可以了。https://的部分是公众平台会自动补充上去的。
4、request合法域名基本上一定要填写,因为只要小程序需要服务器,基本上就需要这个设
置。socket合法域名一般是小程序功能涉及即时通信时需要。uploadFile合法域名和
downloadFile合法域名分别是小程序功能涉及上传文件和下载文件时需要。也就是说第一项
是必填,后面三项根据功能选填。
微信小程序使用不了有可能是我们的微信在使用过程中产生很多垃圾,导致手机内存不够,从而我们也用不了微信小程序了,我们只需要清理内存即可
解决方法如下:
微信版本:8032
1、首先我们打开微信然后找到我
2、然后再找到并且点击设置
3、进入设置页,我们点击通用
4、在通用页找到存储空间点击
5、然后再点击缓存后面的前往清理
6、之后勾选需要清理的内容后我们点击右下角的清理
7、最后再点击清理即可。
本文主要介绍了本地搭建微信小程序服务器的实现方法的相关资料,希望通过本文能帮助到大家,让大家轻松的搭建自己的微信小程序的服务器,需要的朋友可以参考下,希望能帮助到大家。
本地搭建微信小程序服务器的实现方法
现在开发需要购买服务器,价格还是有点贵的,可以花费小代价就可以搭建一个服务器,可以用来开发小程序,博客等。
1域名(备案过的)
2阿里云注册免费的https证书
3配置本地的nginx
4内网映射(本地安装wampserver 服务器)
一、域名
注册花生壳,开通内网映射需要8元(我开通时需要,现在不清楚还要不要),里面可以注册2个免费的域名,都是免备案的。具体的请自行百度,花生壳注册地址
二、申请阿里云免费的https证书
阿里云免费的https证书地址
这个步骤相对来说比较简单,需要注意的地方也不多,按照阿里云官方的提示来,就能够操作成功了。值得注意的是你在申请证书过程中,证书是免费的,你不用付费,但是需要下单,下单完成后需要完善你的域名信息,然后提交审核。审核完成后,官方自动给你发放证书,顺利的话一个小时就能搞定。
注意:
1通过花生壳,内网映射出本地的访问地址
2把阿里云证书补全信息的域名填写完成后,阿里云会进入 审核中,需要下载他的一个fileauthtxt 文件
i在进度查询页面,单击 fileauthtxt 验证文件,下载到本地。
ii在您的站点服务器的根目录创建well-known/pki-validation,创建文件夹Windows命令是 md "well-known" 子目录pki-validation。
iii将 fileauthtxt 验证文件上传到well-known/pki-validation目录下 目录。 完成后,可通过验证 URL 地址(http://acom/well-known/pki-validation/fileauthtxt )访问。 参考如何配置域名授权验证
三、配置本地的nginx(主要是Apache的https配置太繁琐了)
下载证书文件
imagepng
配置nginx中的nginxconf文件,证书要放在conf/cert目录下,具体的代码
server {
listen 443;
server_name 111681150;
ssl on;
root "D:/works/wamp";
charset utf-8;
index indexhtml indexhtm;
ssl_certificate cert/214296869710097pem;#替换成你的文件
ssl_certificate_key cert/214296869710097key;#替换成你的文件
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv11 TLSv12;
ssl_prefer_server_ciphers on;
location / {
root "D:/works/wamp";
index indexhtml indexhtm indexphp;
proxy_pass http://111681150:8081;
}
}四、配置花生壳的内网映射
注意:
花生壳的映射不能设置为80端口的映射(我也没找到原因在哪,客服反馈是要设置自定义端口)
成功之后,对外访问的地址
最后上个配置成功后,请求的效果吧!
0条评论