微信小程序上線以來,一直備受用戶的關注。讓更多的開發者投入到小程序的開發中。但是,在展開小程序的工作前,必須要了解開發微信小程序的官方文檔,通過文檔我們知道小程序發出request請求鏈接地址必須為https。即所有服務器通訊必須使用 HTTPS 協議的安全連接。如果開發者仍舊使用http訪問請求的話,只能使用開發環境的預覽請求數據。一旦發布,所有請求數據均為失效狀態。那么如何獲取小程序的HTTPS認證呢?
三步完成小程序的HTTPS認證與部署
1、選定證書類型
HTTPS證書即SSL證書,是HTTP明文協議升級HTTPS加密協議必備的數字證書。為客戶端(瀏覽器)與服務端(網站服務器)之間搭建一條安全的加密通道,對兩者之間交換的信息進行加密。
SSL證書分為:EV SSL證書、OV SSL證書以及DV SSL證書三種類型,以及部分證書支持通配符和多域名的功能。開發者可根據自身情況選擇不同類型的證書。
DV SSL證書(域名驗證型):只驗證域名所有適合個人網站、博客等站點使用;
OV SSL證書(企業驗證型):驗證網站所屬單位身份,適合於中旬性企業級用戶使用;
EV SSL證書(擴展驗證型):擴展驗證網站所屬單位身份,適合高度信任的企業級用戶使用。如金融行業的銀行,電子商務平台。
2、申請證書
1)選定證書后,聯系wosign的在線客服人員下單,沃通在華為雲市場也提供免費SSL證書,支持1年期1個域名。
2) 登錄華為雲市場(app.huaweicloud.com),注冊華為雲帳戶並完成實名認證。在搜索框搜索“沃通免費SSL證書”。
3、服務器部署SSL證書
證書成功簽發后,會將證書下載鏈接發送至郵箱里,通過郵件里的鏈接下載證書文件,得到一個含密碼的壓縮包文件(密碼為您自己設置的證書保護密碼),里面包含適用多種服務器類型的證書文件,根據自己的服務器類型選擇對應的證書文件,依照對應的服務器證書部署指南,將SSL證書文件部署到服務器上。
以Nginx服務器部署SSL證書為例:
打開Nginx安裝目錄下conf目錄中的nginx.conf文件找到
#HTTPS server
#
#server {
# listen 443;
# server_name localhost;
# ssl on;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_timeout 5m;
# ssl_protocols SSLv2 SSLv3 TLSv1;
# ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
# ssl_prefer_server_ciphers on;
# location / {
# root html;
# index index.html index.htm;
# }
#}
將其修改為 :
server {
listen 443;
server_name localhost;
ssl on;
ssl_certificate sslkey/public.cer; (證書公鑰)
ssl_certificate_key sslkey/private.key; (證書私鑰)
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1TLSv1.2;
ssl_ciphers ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!aNULL:!eNULL;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
保存退出,並重啟Nginx。通過https方式訪問您的站點,確認站點證書安裝配置正確即可。