小程序需要https协议,那么如何使用https协议呢?

小程序在发布时,需要用到https,关于https协议的使用,近期一些人咨询我具体的用法,今天特意抽了点时间整体下。就以小程序B2B2C商城为例。下面先送给大家免费的https证书教程使用!不多说了,各位看官请看:

小程序需要https协议,那么如何使用https协议呢?

申请CA证书

打开阿里云控制台,搜索“CA证书服务”

小程序需要https协议,那么如何使用https协议呢?

点击“立即开通”

小程序需要https协议,那么如何使用https协议呢?

点击“立即购买”小程序需要https协议,那么如何使用https协议呢?

选择免费证书进行购买

小程序需要https协议,那么如何使用https协议呢?

购买完成,进入控制台,进行资料补全。点击该订单后面“补全”二字。填写个人信息,验证类型分两种,推荐dns验证,文件验证如果是linux服务器可能会有点麻烦。

小程序需要https协议,那么如何使用https协议呢?

小程序需要https协议,那么如何使用https协议呢?

生成csr(选择系统生成),然后提交审核,再之后的事情就是根据邮件提示进行域名验证了,分两种

(这里如果是阿里云购买的域名,就会帮你自动创建这一步骤!!)

一、dns验证

根据发送的邮件根本看不懂怎么怎么解析
上面一个是主机记录,下面一个是记录值(A记录填ip地址的地方)

小程序需要https协议,那么如何使用https协议呢?

二、文件验证

你需要根据提示新建如下文件夹,放入文件。

使用CA证书

剩下的需要是需要如何把自己的网站用上https。

打开阿里云后台,如下图所示,点击下载

小程序需要https协议,那么如何使用https协议呢?

阿里云已经给出了常用的应用服务器插件配置方式,这里我们为大家提供一种亲测的方式,

Nginx+tomcat:

我们使用的是系统创建的CSR,所以就方便很多了,直接下载下来,放在nginx根目录下的cert文件夹下,打开 Nginx 安装目录下 conf 目录中的 nginx.conf 文件,找到域名配置项,待解析域名用

用abc.com代替:
    server {
        listen       80;

        server_name  abc.com;

        rewrite ^ https://$http_host$request_uri? permanent;

        #rewrite ^(.*)$  https://$host$1 permanent;
    }

    server {
    listen 443 ssl;

    server_name  abc.com;

    ssl_certificate   ../cert/214330510880988.pem;

    ssl_certificate_key  ../cert/214330510880988.key;

    proxy_set_header Host $host;

    proxy_set_header   X-Real-IP        $remote_addr;

    proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;

    proxy_set_header X-Forwarded-Proto $scheme;

     location / {

            proxy_pass http://127.0.0.1:8080;

     }
    }

然后还需要在tomcat的server.xml中配置:

找到端口号配置处,默认的为

<Connector port=”8080″ protocol=”HTTP/1.1″

connectionTimeout=”20000″

redirectPort=”8443″>

修改为

<Connector port="8080" protocol="HTTP/1.1"

        connectionTimeout="20000"

        redirectPort="443" proxyPort="443"/>

 

然后在Host标签中,添加以下:

<Valve className="org.apache.catalina.valves.RemoteIpValve"

remoteIpHeader="x-forwarded-for"

remoteIpProxiesHeader="x-forwarded-by"

protocolHeader="x-forwarded-proto"/>

然后重启,OK!

 

 

原创文章,作者:Ferrycoln,如若转载,请注明出处:https://ms200.cn/archives/236

发表评论

邮箱地址不会被公开。 必填项已用*标注