前言
微信小程序需要https的后臺薯鼠,這里介紹如何搭建這類后臺。
因?yàn)槭荢pringboot小白,不懂如何直接使用Springboot進(jìn)行證書驗(yàn)證操作抓韩,所以這里方法是先使用外置Tomcat進(jìn)行證書驗(yàn)證讶迁,再使用Springboot來使用證書
使用到的工具如下:
- 花生殼內(nèi)網(wǎng)穿透(費(fèi)用6元)
- 阿里云安全證書 (免費(fèi))
步驟如下:
1.注冊花生殼的內(nèi)網(wǎng)穿透服務(wù)连茧,添加內(nèi)網(wǎng)穿透映射
花生殼自帶一個(gè)免費(fèi)域名,也可以在 “我的域名” 中注冊一些免費(fèi)或收費(fèi)域名巍糯。
2.在阿里云中找到 “SSL證書(應(yīng)用安全)” 購買免費(fèi)證書啸驯。
3.購買的證書未簽發(fā)狀態(tài),需要申請
填寫域名祟峦,驗(yàn)證方式選擇 “文件驗(yàn)證”罚斗,因?yàn)榛ㄉ鷼さ淖缘挠蛎麩o法使用DNS驗(yàn)證
4.驗(yàn)證域名
找到Tomcat根目錄,如我的目錄為E:\apache-tomcat-7.0.77,創(chuàng)建文件路徑E:\apache-tomcat-7.0.77\webapps\ROOT\.well-known\pki-validation宅楞,將fileauth.txt放到里面
注意:.well-known需要使用CMD命令創(chuàng)建
隨后開啟Tomcat進(jìn)行證書驗(yàn)證即可针姿,需要等待審核通過。
5.下載證書厌衙,服務(wù)器類別選Tomcat距淫,里面有pfx證書文件和txt密碼文件,pfx放在SpringBoot的resources下婶希,然后配置application.properties/application.yml榕暇。
6.這時(shí)選擇訪問localhost依然是提示不安全網(wǎng)站,我們需要通過域名訪問饲趋,因?yàn)槎丝诟臑榱?43拐揭,所以需要先刪除花生殼中一開始配置的內(nèi)網(wǎng)映射,再新建一個(gè)應(yīng)用類型類:“應(yīng)用類”的映射奕塑。server.ssl.key-store=classpath:你的證書名.pfx
server.ssl.key-store-password=你的證書密碼
server.ssl.keyStoreType=PKCS12
server.port=443
這樣就可以通過 https:// + 外網(wǎng)訪問地址訪問了
