背景
最近空闲时间在开发一款微信小程序,调用服务器端接口的时候遇到一些问题,在这里简单记录一下,主要就是微信小程序调用后台接口必须是https开头的,并且要可信任的。一开始我以为直接配一个https开头的IP地址即可,事实证明我还是太单纯了,所以微信小程序必须请求的是一个带有ssl证书的https请求地址。
我们就拿postman请求接口看一下,配置ssl证书和没有配置ssl证书有什么区别吧。
若是没有配置ssl证书话,请求也会成功,但是会有一个警告。
若是配置了ssl证书,警告就没有了。
解决步骤
1.购买域名
我服务器买的阿里云,所以就那阿里云举例子好了,首先购买一个域名,如果手头不是很宽裕的话,可以买一些后缀冷门的域名,比如.top .xyz等等,一般10块钱左右就可以买一年的。买域名的过程就不多说了,买好域名之后,还需要实名认证一下,不然解析不会成功的。
2.配置域名解析
域名实名认证通过之后,就可以配置域名解析了。在域名列表里点击解析。
然后添加记录。
这里建议配置两条,一条是带有www,一个是不带www的,就类似是访问www.baidu.com和baidu.com都可以访问一样。
记录值就是买的服务器的公网IP地址。
3.下载KeyManager
网址在这里,自行下载安装即可。https://keymanager.org/。第一次进入软件需要设置一个密码,这个密码仅仅是进入这个软件密码,自己设置一下,记住就好。下次再进去直接输入密码即可进入软件。
4.下载证书
下载好KeyManager之后,接着去https://freessl.cn/去申请免费的证书。输入域名和邮箱,接着会启动KeyManager帮你申请证书,然后可以一键部署到云。
需要阿里云的AssessKeyId和AccessKeySecret,页面下面可以打开阿里云官网,自己去生成一个复制下来即可。
5.修改代码
阿里云的部署好之后,接下来需要修改代码了,我们在KeyManager里找到申请的证书,点击更多,找到导出证书。
我这里就导出pfx文件了,下面需要输入一个密码,这个密码记住,一会代码里需要。接着就会下载一个pfx文件,放到项目的根目录下,然后修改Program.cs如下。
webBuilder.UseKestrel(option =>
{
option.Listen(IPAddress.Parse("127.0.0.1"), 5002, listenOptions =>
{
//填入之前iis中生成的pfx文件路径和指定的密码
listenOptions.UseHttps("xxxxx.pfx", "1234");
});
});
这里有一点需要注意,除了pfx证书和密码要设置正确之外,还需要修改IPAddress.Parse("127.0.0.1"),这里的IP地址为服务器的内网地址,千万不要写错了,就是在服务器上输入ip addr显示的地址。
然后发布项目部署到阿里云服务器上,不出意外的话,用Postman测试应该就是正常的了。
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
