一,配置步骤可参考我前一篇文章
二,因为微信小程序访问时必须默认端口 443 , 所有首先得保证443端口不被其他程序占用,如果被占用可修改其他程序的端口
三,因为一个IP可以绑定多个域名 , 而数字证书只能绑定唯一一个域名,所有要认准是那个域名,eg: www.xxx.com 而不是 www.ttt.com等 tomcat 配置时要准备区分
四,如果以上配置都没有问题的话, 那么访问就能获取正常数据,但是只有用数字证书绑定的域名访问 地址栏中的锁才是正常的 绿色或是金黄色 , 没有红色斜杠。
五,tip, 如果不想改变原有程序的访问端口 那么可以用 Nginx 做反向代理 ,代码入下:conf.xml 里加
server {
listen 443;
ssl on;
root html;
index index.html index.htm;
server_name www.xxx.com;
ssl_certificate cert/214092479090051.pem;
ssl_certificate_key cert/214092479090051.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location ^~ /xxx/ {
proxy_pass http://www.xxx.com:8888/xxxx/;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
listen 443;
ssl on;
root html;
index index.html index.htm;
server_name www.xxx.com;
ssl_certificate cert/214092479090051.pem;
ssl_certificate_key cert/214092479090051.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location ^~ /xxx/ {
proxy_pass http://www.xxx.com:8888/xxxx/;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
六,ios 和 Android 方面, 只需配置到有绿色安全锁出现, 那个其访问时只需加上 个s --------> https 就可以了,不需要什么密钥乱七八糟的东西, 两个程序之间的请求也是 可以的,只需加s,把数字证书域名配好就能实现你想要的东西。