最近做项目,发现按在微信端调起扫一扫时会出现你当前得域名不安全的错误,而且在微信网页授权认证的时候你的当前域名也必须时安全域名,之后才发现要去微信公众号上配置安全域名,但是配置了安全域名之后,发现一直时无法保存的,而且访问的时候还是原来的错误,
后来发现是自己,将微信验证安全域名的文件放错了位置,时因为 自己的服务器上做了nginx的负载均衡,而微信默认来找文件的时候时在80端口去找的所以,再你进行负载均衡时,应先将安全域名配置好;
这篇文章就来说说这个安全验证文件的放置:
首先时安全域名:
注意:此文件在每个月只支持修改三次,所以要谨慎啊,不然就得等到下个月了;
在填写安全域名的时候,也要填写正确 没有http:// 只需填写域名即可;
一般如果没有配置负载均衡的时候,把此文件放到tomcat的webapps目录下之后,即可保存安全域名;
但是在配置了之后可能会出现404的问题,这是又两种就解决方案,
一种就是在你配置负载均衡之前将安全域名保存好;
另一种就是遵从nginx的配置,第一种就不多说了,直接将相应的文件保存在相应的文件夹下即可;
来看看第二种:
首先来看看nginx的安装目录:
1 查nginx进程信息,找到nginx全局配置:ps -ef | grep nginx
2 查看nginx全局配置具体信息:cat /data/server/nginx/conf/nginx.conf
找到具体配置文件,实在配置文件的include语句之中,若是你的root 时直接在配置文件当中去配置的,则直接在这个配置文件当中去修改即可,
若是包含进来的 ,则查看nginx默认配置文件default.conf,找到根路径;
如下入所示我们找的就是这个文件目录:
如上图,nginx监听8080端口
root即为根路径;
我们简单介召一下nginx的配置文件:
以下例子展示来说明:
#在http标签内部,配置需要进⾏行行负载均衡的N台服务器器,添加:
upstream server_xph{
server 10.211.55.12:8180;
server 10.211.55.12:8280;
}
#其中 server_xph代表是别名,内部指向多台服务器器
#然后在server标签修改添加:
#location 代表访问的路路径,当前代表访问 ngnix 的根路路径
#proxy_pass代表转发到什什么地址,后⾯面填写 别名 就可以,它会⾃自动从别名的服务器器列列表中选择⼀一个地 址进⾏行行访问
location / {
proxy_pass http://server_xph;
}
# 如果只做⼀一台机器器的反向代理理,则不不需要配置别名,只需要将proxy_pass 的值设置为具体的访问地址即可
还有一种表示的方式 就是加权重 weight例如:
upstream backend {
server a weight=5;
server b weight=3;
server c weight=1;
}
Nginx中设置反向代理的时候,能够指定反向代理中每一个后端服务器所占的比重, 起到负载均衡的作用;
这样分配的结果就是:
设置了三台后台服务器,所占的比重分别为5,3,1。 那么如何做到在收到请求的时候, 按照比例分配到后台的三台服务器呢。 能想到的最简单的方法当然是:如果当前权重大于0,就发往这台服务器,然后权重减1, 但是这种方法分发的请求结果就是[a,a,a,a,a,b,b,b,c], 虽然达到了目标的比例,但是有一段时间请求都发往了a, 另一段都发往了b,这显然不是一种好的处理方式,对每台机器来说相当于忙一阵,闲一阵,并没有平均的收到请求。并不能满足要求,所以有一种配置就是weighted round robin (WRR),这是一种算法这个之后我们在讨论;
但是下面这样配时又有作用的
upstream aa.com {
server 。。。。(服务器地址):8080 weight=1;
}
这样在访问时 优先回去你配置权重的服务器,若是又优先的需求可以这样做
server 当中root 表示优先访问的服务;
重新启动nginx即可,命令: nginx -s reload
回归正题:
再找到root目录之后: 把MP_verify_*.txt文件放到此根路径即可
5.测试,访问http://+域名端口+/+文件名,此时就会显示一串字符就是你那个文件内的字符喜欢,即此txt的内容同时也是此txt文件名MP_verify_HGl1Jnp7lVfvnO5j中的关键识别符,成功。
也可访问http://你的域名/+文件名,返回同样的字符串。
至此配置完成;
5745
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
