小程序访问的域名配置必须是配置ssl证书的合法域名。
https访问的时候显示不安全连接
一、证书获取
可以在阿里云上获取免费的SSL证书,需要申请。
也可以在淘宝购买SSL证书,获取速度快
二、配置SSL证书
获取到的证书文件是以.zip结尾的,解压出来是这样的
打开Tomcat文件里面有两个文件,一个是pfx格式证书,一个是密码文本
在tomcat目录下新建一个cert目录,将这两个文件复制到这个目录。
接下来进入conf目录,找到server.xml,在里面添加一段
<Connector
port="8443"
protocol="HTTP/1.1"
SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="cert/证书名称.pfx"
keystoreType="PKCS12"
keystorePass="证书密码(pfx-password.txt文件里的内容)"
clientAuth="false"
SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
修改之前的Connector标签,将redirectPort的443改成8443,如果是8443就可不更改
<Connector port="80" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
然后也在conf目录下修改web.xml,在<welcome-file-list>之前添加如下代码
<login-config>
<!-- Authorization setting for SSL -->
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
然后重启tomcat,访问https网址,就显示安全连接了,就可以用微信访问了