最近制作微信小程序遇到了一系列的问题
比如说,微信的参数传递`
这里先说下关于wx.request在小程序上架后绑定request白名单需要的https域名如何配置.
1.登录阿里云–>安全(云盾)–>SSL证书服务 symantec—1个域名----免费型DV SSL
一定会要记得选 symantec 的 1个域名 这样才会出现免费型的签证
2.选择购买证书
3.在配置单中选择 “免费型DV SSL” 证书提供商品牌为:“赛门铁克”
买完之后我们进入正题!
在安全里看到SSL证书,进到我的证书里面找到自己的证书,填写申请后等待审批即可.
审批结束后如图:
点击下载然后选择TOMCAT版本下载
下载完毕后打开压缩文件,里面一个是密码文件,一个是你需要的证书文件.
将证书文件复制到你的服务器的tomcat目录下的conf文件夹内,之后打开server.xml文件进行配置.
这个配置文件…鄙人第一次配置的时候因为网上五花八门的文章都不大相同,而且都有一些坑所以一次性都帮你们把坑填了.
<Connector connectionTimeout="20000" port="8080" protocol="HTTP/1.1" redirectPort="8443"
URIEncoding="UTF-8" maxPostSize="2000000" maxHttpHeaderSize="8192"/>
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
keystoreFile="conf/**.pfx"
keystoreType="PKCS12"
keystorePass="*****"
sslEnabledProtocols="TLSv1"
clientAuth="false" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
SSLCipherSuite="ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4" />
配置文件内容直接写进来了,有需要的可以自取.
记得替换调keystoreFile的地址为你的还有keystorePass密码在你的压缩包内的txt文件里.
如果服务器没有在阿里云备案就不要使用443端口,如果有备案而且没有使用ngnix的想法的话,可以直接使用443端口来映射.
配置完成之后记得给8443端口添加安全组准入.
<Connector port="8009" protocol="AJP/1.3" redirectPort="8443"/>
这几个的重定向地址也必须要改成8443端口.
好啦~这样你就可以成功的使用https对服务器进行访问啦!
注:
微信小程序以及IOS商店有一个固定要求,就是必须要使用TLSV1.2来访问,所以服务器要打开.我在TOMCAT里直接帮忙打开了方便一下大家.不需要可以不用符直最后两条.
这里给出一个苹果ATS检测
看看你的域名能不能满足IOS APP的要求.
https://myssl.com/ats.html