微信小程序https配置

最新推荐文章于 2023-06-04 13:04:40 发布
最新推荐文章于 2023-06-04 13:04:40 发布
阅读量306 收藏
点赞数
分类专栏: 微信小程序

先简单说下什么是https,https与http区别 ,以及https的原理

什么是https

在说HTTPS之前先说说什么是HTTP,HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。SSL目前的版本是3.0,被IETF(Internet Engineering Task Force)定义在RFC 6101中,之后IETF对SSL 3.0进行了升级,于是出现了TLS(Transport Layer Security) 1.0,定义在RFC 2246。实际上我们现在的HTTPS都是用的TLS协议,但是由于SSL出现的时间比较早,并且依旧被现在浏览器所支持,因此SSL依然是HTTPS的代名词,但无论是TLS还是SSL都是上个世纪的事情,SSL最后一个版本是3.0,今后TLS将会继承SSL优良血统继续为我们进行加密服务。目前TLS的版本是1.2,定义在RFC 5246中,暂时还没有被广泛的使用。

https与http区别

  • https协议需要到证书颁发机构(Certificate Authority,简称CA)申请证书,一般免费证书很少,需要交费。

  • http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。

  • http和https使用的是完全不同的连接方式,使用的端口也不一样,前者是80,后者是443。

  • http的连接很简单,是无状态的 。

  • HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议, 要比http协议安全。

https的原理

先来看一张图

HTTPS在传输数据之前需要客户端(浏览器)与服务端(网站)之间进行一次握手,在握手过程中将确立双方加密传输数据的密码信息。TLS/SSL协议不仅仅是一套加密传输的协议,更是一件经过艺术家精心设计的艺术品,TLS/SSL中使用了非对称加密,对称加密以及HASH算法。握手过程的具体描述如下:
1. 浏览器将自己支持的一套加密规则发送给网站。
2.网站从中选出一组加密算法与HASH算法,并将自己的身份信息以证书的形式发回给浏览器。证书里面包含了网站地址,加密公钥,以及证书的颁发机构等信息。
3.浏览器获得网站证书之后浏览器要做以下工作:
a) 验证证书的合法性(颁发证书的机构是否合法,证书中包含的网站地址是否与正在访问的地址一致等),如果证书受信任,则浏览器栏里面会显示一个小锁头,否则会给出证书不受信的提示。
b) 如果证书受信任,或者是用户接受了不受信的证书,浏览器会生成一串随机数的密码,并用证书中提供的公钥加密。
c) 使用约定好的HASH算法计算握手消息,并使用生成的随机数对消息进行加密,最后将之前生成的所有信息发送给网站。
4.网站接收浏览器发来的数据之后要做以下的操作:
a) 使用自己的私钥将信息解密取出密码,使用密码解密浏览器发来的握手消息,并验证HASH是否与浏览器发来的一致。
b) 使用密码加密一段握手消息,发送给浏览器。
5.浏览器解密并计算握手消息的HASH,如果与服务端发来的HASH一致,此时握手过程结束,之后所有的通信数据将由之前浏览器生成的随机密码并利用对称加密算法进行加密。

Tomcat服务器https配置

这里我们使用jdk自带的keytool工具生成证书

创建证书

keytool -genkey -alias wsria -keyalg RSA -keystore d:/worksoft/ssl/test

导出证书

keytool -export -file d:/worksoft/ssl/test.crt -alias wsria -keystore d:/worksoft/ssl/test

导入证书

keytool -import -keystore "%JAVA_HOME%/jre/lib/security/cacerts" -file d:/worksoft/ssl/test.crt -alias wsria

ps.如果提示密码错误,则试一下密码:changeit
这里会遇到一个问题,报以下错误:

 java.io.FileNotFoundException: C:\Program Files\Java\jdk1.8.0_102\jre\lib\security\cacerts (拒绝访问。)

因为是sdk是安装在c盘目录下的,是只读权限 ,所以需要修改一下目录权限 。
这里我通过管理员方法运行命令解决

查看证书

keytool -list -alias wsria -keystore "%JAVA_HOME%/jre/lib/security/cacerts" -storepass changeit

删除证书

keytool -delete -alias wsria -keystore "%JAVA_HOME%/jre/lib/security/cacerts" -storepass changeit

修改tomcat配置文件server.xml
开启83和87行的注释代码,并设置keystoreFile、keystorePass修改结果如下:

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
              maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
              clientAuth="false" sslProtocol="TLS" keystoreFile="d:/worksoft/ssl/test"
keystorePass="tomcat"/>

参数说明
keystoreFile:在第一步创建的key存放位置
keystorePass:创建证书时的密码

重启tomact运行访问https://localhost:8443/

OK,配置成功

可以看到浏览器提示证书不安全, 现在腾讯云和阿里云一般都提供了免费的证书,我们只要去上面申请替换就行了

参考资料 :
微信小程序 免费SSL证书https、TLS版本问题的解决办法
http://www.jb51.net/article/99978.htm

关于NodeJS配置HTTPS服务、阿里云申请HTTPS证书
https://segmentfault.com/a/1190000008398220

Tomcat完美配置 HTTPS
http://lixor.iteye.com/blog/1532655

微信小程序开发https设置
https://mp.weixin.qq.com/s/Tw4UzX73Q7MSw3GJXnpN8A
window环境下的apache的https的配置
http://blog.csdn.net/tianyiii/article/details/50150565

作者:fozero
声明:原创文章,转载请注明出处,谢谢!http://www.cnblogs.com/fozero/p/7841859.html
标签:https

作者:fozero
文章出处:https://www.cnblogs.com/fozero
声明:本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。

xyf_1986
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信小程序https服务nginx配置示例.pdf
06-05
提供了小程序https服务在nginx环境下的配置示例,包括https配置和小程序扫二维码打开小程序时需要在nginx服务端放置小程序二维码扫描校验文件的配置
微信小程序Nginx环境配置
03-29
微信小程序要求使用 https 发送请求,那么Web服务器就要配置成支持 https,需要先申请SSL证书 小程序也要求 TLS(传输层安全协议)的版本至少为 1.2,在配置好 https之后,如果 TLS 的版本较低,就涉及到...
微信小程序所需要的Https访问配置
weixin_34082177的博客
01-10 318
**首先**: 你需要有一个备案好了的域名,一台服务器。 **其次**: 你需要SSL证书,SSL证书可以到腾讯云里面去申请免费证书; 申请好之后把证书下载下来: 这里可以看到里面有好几个文件;IIS、Apache、Tomcat、Nginx;如果你的是nginx转发的,那么...
微信小程序配置https
Newtaylor的博客
01-02 1122
背景:原来只有http协议,在原来的基础上支持小程序,需要https协议。 步骤如下: 一、购买ssl证书(dv、ov、ev),根据自己需要购买,以在阿里云购买的OV证书为例 二、提交审核(一般三到七天) 注意:保持申请人电话畅通、关注申请邮箱能更快获取审核进度,期间初审会发一封邮件到申请邮箱需要进一步提供域名验证,有三种验证方式,以采用DNS验证为例,回复邮件采用DNS验证,阿里云会回复...
浏览器或微信开发者工具http自动切换成https,如何修改chrome的hsts
jaqi.csdn
03-24 1642
微信开发者工具-公众号网页或谷歌chrome浏览器 ,输入http 自动变成https chrome 浏览器 : 1.地址栏输入 chrome://net-internals/#hsts 2.Query Expect-CT domain 查实 你所输入的地址是否有hsts记录 3.Delete domain security policies 删除你所输入地址hsts记录 微信开发者工具-公众号网页 mac系统:$HOME/Library/Application\ Support/微信web开发者工具
服务器更换ssl证书后,手机访问微信小程序异常
m0_47175673的博客
07-08 4143
单位的网站近期ssl证书到期,重新购买证书后,先前部署在服务器上面的微信小程序访问异常,通过在微信开放社区、百度、csdn各种搜索,最终确认问题原因,修改后解决,现对整个过程做一个梳理,做个总结。......
微信小程序服务器配置HTTPSSSL
挖到尽头
05-10 1638
微信小程序对服务是有要求的,只有HTTPS的服务器才能够连接,要想要HTTPS的服务器,必须要使用SSL证书. 首先在前面的几点条件要满足: 1.要有服务器 2.要有域名 3.域名已经备案 首先要保证http能够访问,否则没必要去折腾https: 然后在如下界面申请证书:https://console.cloud.tencent.com/ssl 申请成功后可以看到如下界面: 然后根据如下网页配置服务器:https://cloud.tencent.com/document/product/400/5087
微信小程序HTTPS及域名配置文档.zip
08-13
此文档包含微信小程序从业务域名配置HTTPS证书申请,TOMCAT配置,跨域,配置证书,中途报错问题解决及后期HTTPS页面显示红色不安全等一系列问题的解决方法!
微信小程序合法域名配置方法
10-17
主要介绍了微信小程序合法域名配置,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
微信小程序配置服务端https协议《二》nginx+tomcat服务器配置
03-29
那么问题就来了,如果多个系统都要单独使用一个二级域名的话,直接修改tomcat的配置会导致端口冲突。 下面我的解决办法是在Internet和tomcat之间加一个nginx反向代理。 (此图片来源于网络,如有侵权,请联系删除! ) ...
域名证书更新
mg0324的专栏
11-07 1012
2021-11-07 周天 因子 从15年买了云服务器开始,就开始折腾服务器这些事情。虽然买了域名,备案,ssl证书都得自己捯饬,才能让自己的个人项目跑在云端之上,也算是追赶上了全民上云的步伐。这不,每当到了双11期间,各种云服务商都在搞活动,这时候也是我更新ssl证书的时候了。 推荐一款免费域名解析服务:Free DNS service:https://dns.he.net/index.cgi 目的 因为是个人使用,所以使用免费的证书。 拥有一个自己的https域名支持,能支持自己的小程序合法请求。
小程序服务器SSL证书替换,访问小程序异常
lvhui321的博客
06-04 1150
此外这里要注意第二个crt(域名_chain.crt)和第三个crt(域名_public.crt)进行合并,复制黏贴到一个文件就行。小程序最近SSL证书过期,访问小程序errno: 600001, errMsg: “request:fail -102:net::ERR_CONNECTION_REFUSED“。DV证书只验证网站域名所有权的简易型(Class 1级)SSL证书,能起到加密传输的作用,但无法向用户证明网站的真实身份。DV证书:域名验证型证书,证书审核方式为通过验证域名所有权即可签发证书。
微信小程序_7,网络数据请求
没得简介
06-20 628
出于安全性方面的考虑,小程序官方对数据接口的请求做出了如下两个限制: 1.只能请求HTTPS类型的接口 2.必须将接口的域名添加到信任列表添加到信任列表: 需求描述: 假设在自己的微信小程序中,希望请求域名下的接口 配置步骤:登录微信小程序管理后台->开发->开发设置->服务器域名->修改request合法域名注意事项: 1.域名只支持https协议 2.域名不能使用IP地址或localhost 3.域名必须经过ICP备案 4.服务器域名一个月内最多可申请5次修改下面这里是有问题的,实际上是每个月只能修改五
腾讯云微信小程序域名变更指南
df12288的专栏
08-31 704
1 . 将域名添加到云解析里面, 将解析的地址指向已有的小程序负载均衡地址:https://console.qcloud.com/cns 将域名添加到解析列表 添加成功之后,点击解析按钮,添加二级域名的解析,比如 www.qcloud.la 这个域名 注: 解析添加成功之后,就可以直接访问了,但是因为没有部署HTTPS证书,网站会提示不安全 这里的记录值是...
如何部署微信小程序,并且利用Nginx配置https访问
TELOBE的博客
12-16 5386
首先进入https://mp.weixin.qq.com/网址,然后注册小程序类型账号,完成注册后,打开开发模块下的开发管理,开发管理下面存在开发设置,往下翻可以看到业务域名配置,然后把我们的域名添加进去等待审核通过即可。首先要完成项目在服务器上面的部署,对于后端服务的部署,只需要把项目打成jar包,然后执行就可以了,对于前端服务,我们把前端打包后的代码放到对应位置,然后配置nginx配置文件,然后转发到对应登录页即可。//配置监听端口,指向对应前端服务登录页,/BIServer用来转向后端访问地址。
小程序ssl证书过期是什么原因导致的?小程序ssl证书到期了怎么解决?
zhulixinxikeji的博客
06-22 1683
随着时代的发展,当下众多软件当中有很多的小程序,在微信小程序当中,相关的网站链接是需要部署ssl证书的,这样也是对用户的安全进行一定的保障,用户在玩小程序的时候也不仅能够感受游戏的乐趣,也能够放心的进行,毕竟小程序是不需要下载的,使用时也比较方便,但是有些时候小程序的ssl证书出现了过期的情况,那么小程序ssl证书过期是什么原因导致的?小程序ssl证书到期了怎么解决?01小程序ssl证书过期是什么原因导致的?...
3796 i-FRAME 安装、操作和维护手册
最新发布
04-27
3796 i-FRAME 安装、操作和维护手册
微信小程序如何配置 https服务器
06-06
微信小程序需要通过服务器来进行后台数据的交互、接口调用等操作,在这个过程中需要使用到https协议来保证数据的安全性。因此,需要对服务器进行https配置。 下面是一个简单的https配置流程: 1. 申请证书:在阿里云、腾讯云等云服务商上购买SSL证书,并按照服务商提供的流程进行证书申请和审核。 2. 安装证书:在服务器上安装证书。具体的安装过程可以参考SSL证书安装教程或者联系云服务商的技术支持。 3. 配置https:在服务器上配置https协议。具体的配置过程可以参考Web服务器https配置教程,这里以Nginx服务器为例。 4. 修改小程序代码:将小程序中需要使用https协议的接口地址改为https协议。 完成上述步骤后,就可以在微信小程序中安全地使用https协议进行数据交互和接口调用了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值