小狼咕咕最近開啟了微信小程序開發的征程,由於微信小程序的前后台通信必須通過https協議,所以小狼咕咕第一件要做的事就是配置一個能夠通過https訪問的后台服務。小狼咕咕用的是阿里雲ECS服務器,Linux系統,安裝的tomcat。
打開阿里雲盾——CA證書服務,找不到的朋友也可以在下圖的菜單中直接點擊
在右邊的內容頁中點擊“購買證書”
進入購買頁后,選擇賽門鐵克的1年免費證書
記得一定要確認金額是0再點擊購買哦,如果你們買了5000的,千萬不要來找我……
后面就是各種支付流程,當然了,既然金額是0,那么也就是不用錢了。
點擊證書控制台,這個時候你會發現你的控制台多了一個未綁定域名的證書(該免費證書只能綁定一個域名,並且不支持通配符哦),同時你會收到一封郵件,告訴你證書購買成功。
點擊該證書的補全信息后,進入綁定域名的流程。
點擊下一步后就要填寫個人信息了。
這里會出現一個分支,就是填寫域名驗證方式,一種是DNS驗證,一種是文件驗證。其目的是為了證明這個域名是屬於你的。
小狼咕咕因為是買的阿里雲的服務器,域名也是在萬網申請的(萬網已被阿里雲收購),所以我選擇了DNS驗證,並且勾選了下面的自動完成域名配置選項。這樣極大的簡化了我后續的操作。至於這個分支會有什么影響,我等會兒再說。
在這里我建議大家如果是后台服務已經搭建好的,可以選擇文件驗證,如果只是一台空機器,裝了個tomcat,還是選擇DNS驗證簡單(但是可以不選擇自動配置復選框)。
點擊下一步后,來到了上傳相關信息頁面。
在這里我強烈建議大家選擇系統生成CSR,否則要自己生成CSR文件什么的很麻煩,而且根本沒那個必要。
選擇系統生成后,點擊后面的創建,會在按鈕左邊出現創建成功的字樣,這個時候就可以提交審核了。
這個時候你的證書控制台的那條證書信息會發生變化。
首先證書綁定了域名,其次狀態是正在審核中。
點擊后面的進度鏈接,會出現彈出框。
這個彈出框就是因為在前面的步驟中選擇了通過文件驗證產生的結果,阿里雲會讓你下載一個文件,並將它上傳到服務器的指定路徑(記住這個路徑不是你Linux操作系統的路徑,而是你的域名所能夠訪問到的地址,在你沒有開啟自己的網絡服務的前提下,應該是tomcat里面的一個路徑),並通過下方的超鏈接去確認文件上傳成功(成功的話你訪問這個地址是會看到該文件內容的)。
那么如果你之前選擇的是DNS驗證呢?阿里雲會給你一個指定的域名解析,你需要將這個域名解析放到你的DNS服務提供商所提供的域名解析服務中。
這里我用的是萬網的域名服務,各家不同的提供商可能界面也不一樣喲。
因為勾選了自動配置,所以阿里雲很體貼的幫我配好了,等我打開這個頁面的時候,還被這條陌生的解析嚇到了。如果你沒有勾選自動配置,就配置一條CNAME記錄,按照阿里雲提供的字符填入主機記錄和記錄值,填完后記得保存。
這樣配置完畢后,就可以等待審核通過了。我也沒有具體掐表算過到底多長時間,反正不超過一個小時吧。
再次刷新證書管理台頁面后會發現,通過啦!
看到那條已簽發了么?通過之后就會是這樣的顯示。這說明你的證書已經申請成功了,接下來就是把它配置到你的服務器中去了。
這個時候,點擊后面的下載鏈接。
看到了么?它支持5種主流的web容器,還有一個其他可以選擇。是tomcat的,所以就給大家介紹一下tomcat的配制方法。
我用的是tomcat7.0,所以是支持PFX格式的證書的,點擊“下載證書for tomcat”,會下載一個壓縮包,里面有3中類型的證書。
把*.pfx文件解壓出來,上傳到你的服務器的任何一個可以訪問的文件夾。按照下方的介紹去配置tomcat的server.xml文件。
這里還弄了一點小誤會,看到下面的配置說是“訂單號”以為就是該頁面左上角的訂單號,結果配置后發現訪問https是404,。后來發現下面說的“訂單號”其實就是你那個pfx文件的文件名,所以在配置的時候統一吧“訂單號”改成pfx文件的文件名就可以了。
配置完成后去重啟tomcat,再用https訪問你的tomcat頁面(帶8443端口,這是默認配的,也可以在server.xml里面改)
看到那把綠色的鎖了么?它就代表你的https已經配置成功,可以正常訪問了。至此,https這個問題已經大功告成。后面我們就開始研究如何將微信小程序的前后台連通啦。
本文轉載:http://blog.csdn.net/u012421719/article/details/53048709