为微信小程序配置服务端,升级网站为https

最新推荐文章于 2024-04-28 15:24:52 发布
最新推荐文章于 2024-04-28 15:24:52 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: java基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kangnan00/article/details/79174846
版权

小程序要求服务端的域名必须是https,并且TLS 必须支持 1.2 及以上版本;所以需要给网站安装SLL证书。

本人环境:
阿里云Linux服务器
tomcat8
jdk1.8

一、申请阿里云得免费CA证书:

https://help.aliyun.com/document_detail/28548.html?spm=5176.11065259.1996646101.searchclickresult.39ebd683gk3ree
申请的是Symantec提供免费型数字证书,只能绑定一个域名
这里写图片描述
申请成功后,就可以下载证书了,因为我是tomcat,所以下载的是tomcat版本的证书,可以根据各自需求下载不同的证书。
这里写图片描述

二、安装证书:

Tomcat支持JKS格式证书,从Tomcat7开始也支持PFX格式证书,两种证书格式任选其一。
文件说明:
1. 证书文件xxxxx.pem,包含两段内容,请不要删除任何一段内容。
2. 如果是证书系统创建的CSR,还包含:证书私钥文件 xxxx.key、PFX格式证书文件xxxx.pfx、PFX格式证书密码文件pfx-password.txt。

1、证书格式转换

在Tomcat的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,附件中只包含xxxx.pem文件,还需要将私钥文件拷贝到cert目录,命名为xxxx.key;如果是系统创建的CSR,请直接到第2步。
到cert目录下执行如下命令完成PFX格式转换命令,此处要设置PFX证书密码,请牢记:
openssl pkcs12 -export -out xxxx.pfx -inkey xxxx.key -in xxxx.pem

2、PFX证书安装

找到安装Tomcat目录下该文件server.xml,一般默认路径都是在 conf 文件夹中。找到 <Connection port=”8443”标签,增加如下属性:
keystoreFile="cert/xxxx.pfx"
keystoreType="PKCS12"
此处的证书密码,请参考附件中的密码文件或在第1步中设置的密码
keystorePass=”证书密码”
完整的配置如下,其中port属性根据实际情况修改:
<Connector port="8443"
protocol="HTTP/1.1"
SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="cert/xxxx.pfx"
keystoreType="PKCS12"
keystorePass="证书密码"
clientAuth="false"
SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,
TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

3、JKS证书安装

( 1 ) 使用java jdk将PFX格式证书转换为JKS格式证书(windows环境注意在%JAVA_HOME%/jdk/bin目录下执行)
keytool -importkeystore -srckeystore xxxx.pfx -destkeystore
your-name.jks -srcstoretype PKCS12 -deststoretype JKS

回车后输入JKS证书密码和PFX证书密码,强烈推荐将JKS密码与PFX证书密码相同,否则可能会导致Tomcat启动失败。
( 2 ) 找到安装 Tomcat 目录下该文件Server.xml,一般默认路径都是在 conf 文件夹中。找到 <Connection port=”8443”标签,增加如下属性:
keystoreFile="cert/your-name.jks"
keystorePass="证书密码"
完整的配置如下,其中port属性根据实际情况修改:
<Connector port="8443"
protocol="HTTP/1.1"
SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="cert/your-name.jks"
keystorePass="证书密码"
clientAuth="false"
SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,
TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

4、 重启 Tomcat。

5、 通过 https 方式访问您的站点,测试站点证书的安装配置

注意和一些说明的地方:
1、tomcat和java版本必须是7以上,不然TLS版本只能是1.0,微信小程序还是不能使用
2、可以使用https://www.ssllabs.com/ssltest/analyze.html 测试网站支持的TLS协议版本,测试结果如下:
这里写图片描述
3、阿里云服务器不支持8443端口,但支持443端口,需要在阿里云中开启443端口,即设置安全组规则
这里写图片描述

参考

参考:
https://ninghao.net/blog/4449

主流数字证书都有哪些格式:
https://help.aliyun.com/knowledge_detail/42214.html?spm=5176.2020520163.cas.45.42bafa06zbjGqq

小雨天柯腾
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
小程序服务升级,小程序周期性更新
weixin_36051064的博客
08-04 777
小程序周期性更新基础库 2.8.0 开始支持,低版本需做兼容处理。生效条件:用户七天内使用过的小程序周期性更新能够在用户未打开小程序的情况下,也能从服务器提前拉取数据,当用户打开小程序时可以更快地渲染页面,减少用户等待时间,增强在弱网条件下的可用性。使用流程1. 配置数据下载地址登录小程序 MP 管理后台,进入设置 -> 开发设置 -> 数据周期性更新,点击开启,填写数据下载地址。2....
小程序服务器部署
qq_37441377的博客
03-27 3021
每一个小程序在与指定域名地址进行网络通信前都必须将该域名地址添加到管理员后台白名单中。
微信小程序解决https、wss——nginx配置
最新发布
weixin_63790642的博客
04-28 508
是wss的配置,我的wss配置的是9904,所以前将:9904去掉即可,通过nginx将监听到的消息转发至9904监听项目(前一定要去掉:9904,不然服务会出现乱码(别问为什么,因为血的教训))注意: https://xxx.xxx:6798/ClientPack,加口的和上面一样,将前访问6798口的代码该为443,通过nginx将消息转发至6798。location就是访问链接后面的访问地址(比如https://xxx.xxx/ClientPack)
小程序电商服务器怎样升级,小程序商城怎样做
weixin_35773019的博客
08-11 247
一、做一款流畅、美观、功能齐全的电商小程序电商小程序设计千万别照搬APP。小程序是简便轻巧,模仿APP会显得沉重累赘,浪费了天然优势。所以小程序设计一定不要照搬APP,小程序要想获得最佳效果,理所当然需要重新进行针对性设计。二、一个商家一个小程序?错!商家做小程序,应该“多多益善”。张小龙在2018微信公开课上讲到:“我们并不认为小程序是要来'取代'app的,相反小程序是要去丰富APP的很多场景。...
小程序升级服务器内存需要注意什么,小程序服务器内存需要多大
weixin_29266647的博客
08-05 263
小程序服务器内存需要多大 内容精选换一换JVM在执行Java程序时会把它所管理的内存划分为若干个不同的运行时数据区域,主要包括:程序计数器、方法区、虚拟机栈、本地方法栈和堆:程序计数器可以看作时当前线程所执行的字节码的行号指示器。方法区用于存储被JVM加载的类信息、常量、静态变量等数据。虚拟机栈存储的时Java方法执行的线程内存模型,每一个方法被调用到执行完毕的过程,就对应一个在性能优化时,需要遵...
Linux CentOS7配置Nginx支持HTTPS访问
程序猿开发日志【学习永无止境】
12-08 8599
1.安装git和bc yum -y install git bc 2.安装Nginx (1)准备: yum install -y gcc-c++ pcre pcre-devel zlib zlib-devel openssl openssl-devel(2)下载: wget https://nginx.org/download/nginx-1.11.6.tar.gz(3)解压: tar
答题微信小程序服务.zip
03-10
目前,微信小程序已经覆盖了电商购物、生活服务、娱乐休闲、教育学习、工具助手等多个领域,为数以亿计的用户提供便捷的服务入口,也为众多商家和开发者提供了新的商业模式和创业机会。随着技术的不断升级和完善,小...
二手商品的微信小程序客户 服务,电商小程序XiaomingServer-master.zip
09-25
在本项目中,我们主要关注的是一个用于二手商品交易的微信小程序及其服务实现,名为“电商小程序XiaomingServer-master”。这个项目涉及到的技术栈主要包括微信小程序开发和后服务搭建,是移动互联网时代常见...
帝国cms微信小程序服务api文件
02-11
帝国CMS微信小程序服务API文件是为实现帝国CMS与微信小程序之间数据交互而设计的一套接口集合。这些API主要用于在微信小程序中获取和操作数据,如分类信息、新闻列表以及详细新闻内容。以下是对这些关键知识点的...
微信小程序开发之Https从无到有
03-29
微信小程序开发ssl认证及https配置       本篇不讲什么是https,什么是SSL,什么是nginx 想了解这些的请绕道,相信有很多优秀的文章会告诉你。 本篇要讲的在最短的时间内,让你的网站从http升级https。 开始教程...
个人音乐台微信小程序源码+截图
05-26
【个人音乐台微信小程序源码+截图】是一个包含微信小程序开发资源的压缩包,主要针对的是个人音乐平台的搭建。微信小程序是一种轻量级的应用开发框架,它允许开发者在微信内创建无需安装即可使用的应用程序,提供了...
微信小程序版本更新
LLL_liuhui的博客
03-10 270
文档:https://developers.weixin.qq.com/miniprogram/dev/api/base/update/wx.getUpdateManager.html if (wx.canIUse('getUpdateManager')) { const updateManager = wx.getUpdateManager() updateManager.onCheckForUpdate(function (res) { if (res.ha.
微信小程序开发https设置
weixin_38893715的博客
05-27 1万+
微信官方规定小程序的允许请求的地址都是https开头,所以如果你想搞微信小程序开发,那么服务的地址都必须以https协议的方式提供,也就是说http是不能用的。而且每个月仅能做出5次修改,所以且行且珍惜吧! 在瞎jb折腾了三天后,https安全协议的问题终于解决了。其实你也不必担心,因为需要修改的地方也就两三处。只要你跟着我的思路走,问题肯定是可以解决
小程序怎样链接上服务器,微信小程序http连接访问解决方案
weixin_33628926的博客
07-30 4941
HTTP + 加密 + 认证 + 完整性保护 = HTTPS,小程序考虑到信息安全的问题,选用了更为稳定安全的https 来进行信息传递。HTTPS协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。这就导致了许多好用的http API无法在小程序中被调用。但是也有解决方案。1.中继访问中继访问有两种方式,一种需要自己拥有一个云服务和域名。拥...
微信小程序——1、搭建自己的Https服务
热门推荐
Yaohua的博客
10-05 8万+
小程序申请https服务器详细图文教程
大海技术博客
12-25 5093
一.微信小程序申请 申请,并认证(未认证不能发布,认证需要300元,目前只支持企业认证)详细见官网说明。 https://mp.weixin.qq.com/cgi-bin/registermidpage?action=index&lang=zh_CN 申请后登陆 https://mp.weixin.qq.com/ 二.服务器设置(申
微信小程序 HTTPS 请求,如何获取免费证书配置服务
sinat_36947685的博客
02-17 1万+
转自解放号社区:http://bbs.jointforce.com/topic/25619 首先谈下我对微信小程序的看法,最近看到很多文章都在唱衰微信小程序。我觉得微信小程序才开始,在未来的道路上还是有很多的发展空间,在体验上我觉得已经很接近原生态app了,下面就来进行一个webapp与微信小程序的对比。 微信小程序优点: 1,接近原生态app,体验很好,加载数据相对来说很快 2,
小程序:配置Https服务器(Nginx)
少东的博客
05-23 9198
小程序与普通移动开发的一个很大的不同之处就在于小程序的ajax 请求是使用https 协议与服务进行通信的。所以要开发小程序,首先要搭建https 服务器。这篇文章记录了在nginx 做转发的服务器中如何一步步完成https 配置。1. http 和https在开始行动之前,我们必须先搞清一个问题,http 和https 的区别是什么?要配置https 需要执行哪些步骤的操作?关于http ...
小程序连接服务器 地址,微信小程序http连接访问解决方案的示例
weixin_28898707的博客
07-30 1292
HTTP + 加密 + 认证 + 完整性保护 = HTTPS,小程序考虑到信息安全的问题,选用了更为稳定安全的https 来进行信息传递。HTTPS协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。这就导致了许多好用的http API无法在小程序中被调用。但是也有解决方案。1.中继访问中继访问有两种方式,一种需要自己拥有一个云服务和域名。拥...
企业微信小程序服务开发与关联文档详解
企业微信小程序服务开发主要是通过与企业微信管理后台进行关联设置,以实现企业成员在工作台上看到关联的小程序。具体流程包括登录企业微信管理后台或小程序管理后台,找到关联小程序的入口,进行小程序开发者授权...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值