1.微信小程序中websocket通讯时,开发工具能通讯成功,但是真机运行时总是失败,后来调查了很久才明白原来自己生成的ca证书无法实现,只能申请正规的ca证书才能成功。
2.阿里云的ca证书免费一年可以申请,腾讯云说是也可以(没有用过),证书申请下来后,按照阿里的配置说明配置即可(免费ssl);
3.tomcat用的证书是jks,nginx用的是pem,如果你通过其他方式获得ca证书,记得先转换,并放置在相应的文件夹中,然后在tomcat的server.xml文件中做如下修改:
<Connector protocol="org.apache.coyote.http11.Http11NioProtocol"
port="443" minSpareThreads="5" maxSpareThreads="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="jks路径"
keystorePass="jks密码"/>
我用的转换工具是在线生成的(https://www.myssl.cn/tools/merge-jks-cert.html)