微信小程序：nginx 设置HTTPS

微信小程序需要HTTPS服务。

程序是NGINX做前段代理，现将NGINX设置HTTPS做个总结

微信小程序需要HTTPS服务，并且有相关要求：

开发通过https://www.qcloud.com/product/ssl#userDefined10

检测SSL，显示之前配置的https未能通过。主要是算法和域名没通过。

具体操作命令如下

1 先生成key，并设置密码

  openssl genrsa -des3 -out server_new.key 2048

2 通过key 再生成csr

  openssl req -new -key server_new.key -out server_new.csr

  需要设置域名相关  Common Name=*.xxx.com 设置你服务的域名

    

3 通过将key去除密码

  cp  server_new.key   server_new.key.withpass

  openssl rsa -in server_new.key.withpass -out server_new.key

  

4 使用无密码的key和csr文件，生成crt

  openssl x509  -req  -sha256  -days 1000 -in server_new.csr -signkey server_new.key  -out  server_new.crt

  此处需要指定SHA256，及有效时间。

执行成功后

Signature ok

subject=/C=XX/L=Default City/O=Default Company Ltd/CN=*.xxx.com

Getting Private key

最后将key 和crt文件配置到nginx.conf里，再reload。就可以了。

再次验证，全部通过。

关于key，csr,crt关系

转载于:https://blog.51cto.com/tommypage/1920381