首页 > 编程语言 >微信小程序上线必备:SSL证书申请以及安装

微信小程序上线必备:SSL证书申请以及安装

时间:2024-05-25 12:55:30浏览次数:34  
标签:证书 -- 微信 必备 ssl 服务器 SSL 443

一、认识ssl证书

1、ssl证书是什么?

SSL证书,全称Secure Socket Layer Certificate,是一种数字证书,它遵循SSL(现在通常指TLS,Transport Layer Security)协议标准,用于在客户端(如浏览器)和服务器之间建立安全的加密连接。SSL证书的核心作用包括:

2、ssl证书的作用

1. 服务器身份验证:SSL证书由受信任的第三方机构(称为证书颁发机构,CA)签发,该机构在颁发证书前会对申请者进行身份验证,确保网站或服务器的真实性。这有助于防止欺诈和中间人攻击,让用户可以确信他们正在与正确的网站或服务进行通信。

2. 数据加密:当用户与安装了SSL证书的网站进行通信时,两者之间传输的所有数据都会被加密,包括但不限于登录凭据、信用卡信息、个人信息等。这种加密保护了数据在传输过程中不被非法截取或篡改,确保了数据的机密性和完整性。

3. 建立信任:浏览器会在地址栏显示挂锁图标,以及使用“https”而非“http”,表示当前连接是安全的。这不仅提升了用户对网站的信任度,也是很多在线业务进行交易的必备条件,尤其是涉及敏感信息的电子商务、金融服务等。

对我来说,它最大的作用就是可以将我的服务器域名从http变成https,这样符合微信小程序的要求。

你在本地开发测试,域名可以是http的,但是上线的时候,域名得是https和其他合法域名。

二、如何获得ssl证书?

进入阿里云官网,打开数字证书服务,点击ssl证书管理,你可以申请一个免费的ssl证书(3个月),其他信息你可以查看文档。

 

证书签发之后,将证书下载到本地

 

根据你自己的服务器类型下载相应的证书,我这里是nginx 

 

我们找到安装部署文档 

 

 

把证书放到服务器 

把这段代码复制到. /usr/local/nginx/conf/nginx.conf

server {
     #HTTPS的默认访问端口443。
     #如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。
     listen 443 ssl;
     
     #填写证书绑定的域名
     server_name <yourdomain>;
 
     #填写证书文件绝对路径
     ssl_certificate cert/<cert-file-name>.pem;
     #填写证书私钥文件绝对路径
     ssl_certificate_key cert/<cert-file-name>.key;
 
     ssl_session_cache shared:SSL:1m;
     ssl_session_timeout 5m;
         
     #自定义设置使用的TLS协议的类型以及加密套件(以下为配置示例,请您自行评估是否需要配置)
     #TLS协议版本越高,HTTPS通信的安全性越高,但是相较于低版本TLS协议,高版本TLS协议对浏览器的兼容性较差。
     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
     ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;

     #表示优先使用服务端加密套件。默认开启
     ssl_prefer_server_ciphers on;
 
 
    location / {
           root html;
           index index.html index.htm;
    }
}

 在服务器的安全组将443打开

 

将你服务器的443打开

firewall-cmd --zone=public --list-ports 查看哪些端口开放了

systemctl start firewalld 暂时打开防火墙。如果你发现防火墙关了得开

firewall-cmd --zone=public --add-port=443/tcp --permanent 开放指定端口443

firewall-cmd --reload 立即加载重新刷新。 开了端口记得执行这个命令

systemctl stop firewalld 暂时关闭防火墙。开了端口就把防火墙关了,不然访问不了

 

三、测试

用https:// 你的域名 看看能不能访问

成功了

标签:证书,--,微信,必备,ssl,服务器,SSL,443
From: https://blog.csdn.net/qq_33449977/article/details/139195827

相关文章

  • 一年期免费SSL证书消失了?看这里
    SSL(SecureSocketsLayer)证书作为保障互联网通信安全的关键工具,其有效期一直是业界关注的焦点。近年来,我们见证了免费一年期SSL证书向三个月有效期的转变,这一变革背后蕴含着对网络安全态势的深刻洞察以及对行业规范的积极响应。本文将深入探讨这一变化的原因、影响以及未来趋......
  • uni-app 微信 支付宝 小程序 使用 longpress 实现长按删除功能,非常简单 只需两步
    1、先看效果2、直接上代码ui结构<viewclass="bind"@longpress="deleteImage":data-index="index"><viewclass="bind_left">绑定设备</view><viewclass="bind_right"><viewc......
  • 微信小程序中的一些事件以及语法
    【事件绑定】基本使用新建项目,使用模板可以选择:JS基础版本#1方式一<viewbind:tab="js中写方法"></view>#2方式二<viewbindtab="js中写方法"></view>#3js中写方法showLog(){console.log("我被点了")}1vxml234<!--index......
  • 微信小程序
    【小程序概述】1微信小程序是一种运行在微信内部的轻量级应用程序2小程序无需下载和安装,只需要在微信中下拉,搜一搜或扫一扫搜索点击使用即可3大前端概念 【微信小程序账号注册】1#1访问【微信公众平台】,注册一个微信小程序账号2-https://mp.......
  • AI产品经理必备的AI技术知识
    第一章:AI产品经理是否需要懂技术及其程度在当今AI行业快速发展的背景下,作为一位AI产品经理,理解并掌握一定的AI技术知识不仅是锦上添花,更是不可或缺的素质。那么,AI产品经理究竟需要懂到何种程度的技术呢?首先,明确一点,AI产品经理并不需要成为算法专家或数据科学家,他们的核心......
  • prometheus 监控并发告警给企业微信
    一、部署prometheus采集系统数据的工具时序图1.1、部署node_exportenode_exporter是prometheus的一部分,用来装在被监控的服务器上下载地址:https://prometheus.io/download/#1、解压安装包tar-zxvfnode_exporter-1.7.0.linux-amd64.tar.gz#2、启动默认监听9100......
  • 充电桩——微信小程序,缴纳的1000元交易保障金,问题解答。
    1、小程序后台,申请退款保障金有一条不符合要求,无法退款。 2、咨询客服,能否退款然后再以公司名义缴纳保证金,等待回复:暂不支持对公转账,只能微信扫码支付缴纳哈。退保的话,支持退回对公账户。详情请查看小程序交易保证金管理规定https://developers.weixin.qq.com/miniprogram/de......
  • 微信小程序--微信开发者工具使用小技巧(3)
    一、微信开发者工具使用小技巧1、快速创建小程序页面在app.json中的pages配置项,把需要创建的页面填写上去2、快捷键使用进入方式1:文件–>首选项–>keyboardshortcuts进入快捷键查看与设置进入方式2:设置–>快捷键设置注释单行注释的快捷键:ctrl+‘/’多行......
  • git之fatal: unable to access ‘https://11.2.7.8:68/mjgn/mj.git/‘: SSL certifica
    MENU前言方法一方法二方法三方法四结束语前言出现这个错误是因为Git在访问仓库时遇到了SSL证书问题,具体是证书的密钥太弱,不符合安全要求。方法一升级或更换SSL证书联系服务器管理员,确保服务器上使用的是强密钥SSL证书。推荐使用至少2048位的密钥。方法二......
  • 【产品经理】必备技能
    引言:    在最近频繁的产品管理职位面试中,我深刻体会到了作为产品经理需要的不仅仅是对市场和技术的敏锐洞察,更多的是在复杂多变的环境中,如何运用沟通、领导力和决策能力来引导产品从概念走向市场。这一系列博客将分享我多年经历和所学到的所以知识,旨在为那些渴......