小程序ssl

微信对ssl要求很严格,国外的那些免费ssl是无法在小程序里正常使用的,只有官方认可的阿里云和腾讯的ca能够正常使用。

公司用的是阿里的服务器和域名,所有就直接使用阿里的免费ca。
申请阶段遇到一些麻烦。

  • 因为不知道小程序的这种ca设定,一开始用的是国外的一款免费ssl
  • 发现必须使用官方认可的ca,于是同样的域名改用阿里的ca,结果老是审核不通过,不管是ftp验证还是dns验证都没用,换域名也没用
  • 经过一通折腾,最后用新的二级域名新建了一个site,结果审核通过

审核通过之后需要下载证书,将证书复制到根目录下的cert目录里,然后配置nginx

/www/wdlinux/nginx/conf/vhost/ad.hbwjkj.com.cn.conf
 listen 443;
  ssl on;
ssl_certificate   /cert/214363474980872.pem;
    ssl_certificate_key  /cert/214363474980872.key;
    ssl_session_timeout 5m;

重启nginx

service nginxd restart

到这里ca就算配置成功了,但是还有问题,就是原先的site现在只能通过https访问,里面所有元素也需要调用https链接

header("Content-Security-Policy: upgrade-insecure-requests");   

或者

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests" />

这段代码会将所有链接自动替换为https

原先site用http访问的时候,页面的http元素会被判定为广告而被插件拦截

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值