在購買了服務(wù)器狭归,域名進行備案后我以為后端服務(wù)器這一塊以及要結(jié)束了,然后對于微信小程序開發(fā)來說,服務(wù)器域名的request只允許https認證的網(wǎng)址搅窿。我們備案后的只是http開頭婴削,沒有進行安全認證,因此無法在小程序中使用配椭。
那么我們?nèi)绾芜M行安全認證呢敦姻?我這里以tomcat9為例
第一得滤,SSL證書獲取
網(wǎng)上有很多種方法眨业,我這里就直接用阿里云平臺免費的獲取證書方法
在阿里云控制臺搜索SSL證書慷暂,點擊購買證書,這里選擇免費版(個人)DV
優(yōu)點:免費氧吐,快捷,適合個人學(xué)習(xí)使用
缺點:只有一年有效期
第二,支付成功后進入證書管理控制臺背桐,點擊申請證書
第三,按要求填寫內(nèi)容**
第四滑燃,提交審核并查看狀態(tài)
它提示說要10分鐘役听,其實我這里1分鐘就給我通過了,大家可以刷新頁面看狀態(tài)是否變成已簽發(fā)表窘,有則說明成功
第五典予,下載證書
這里點擊下載tomcat的證書,并點擊幫助文檔
下載后我這里有兩個乐严,一個是_域名.pfx文件,另一個是pfx的密碼文件*
(每次點擊下載都會更換密碼的)
第六瘤袖,上傳ssl證書文件到阿里云服務(wù)器
這里我推薦直接使用xftp拖拽文件上傳,xftp詳情再我以前的博文這里又說
http://www.reibang.com/p/1e8160d21a7c
-
首先昂验,在自己服務(wù)器tomcat的安裝目錄下新建cert文件
在這里插入圖片描述 -
然后直接拖拽剛剛下載的證書文件上去
在這里插入圖片描述
第七捂敌,修改tomcat種的server.xml文件
這一步是非常重要的一步,我就在這里踩了挺多坑既琴,想想都是淚黍匾。
由于懶得用命令行編輯,因此我直接在xftp上用記事本打開server.xml,然后把代碼拷貝一份放到本地的編輯器呛梆,我的是xHuilder,然后修改完直接覆蓋掉服務(wù)器的磕诊,謹慎的話建議備份噢填物!下面是長圖攻略!
當(dāng)然如果不是部署微信小程序的話霎终,端口不一定要443滞磺。443是https的默認端口,因此修改成功后莱褒,重啟tomcat訪問域名即可击困。
第八,添加安全規(guī)則
我這里開放443端口
最后測試效果!
輸入https://域名 回車 這里瀏覽器就不會提示網(wǎng)站不安全了 成功阅茶!
番外~
一開始阿里云平臺說tomcat9需要強制要求證書別名設(shè)置為tomcat 蛛枚,
在這里我懵了很久,原來是把protocol="HTTP/1.1"轉(zhuǎn)換成protocol="org.apache.coyote.http11.Http11NioProtocol"脸哀。
也就是這一塊蹦浦,賊難受,還是太菜了撞蜂!
