在上篇隨筆《基于微信小程序的系統(tǒng)開發(fā)準備工作》介紹了開發(fā)微信小程序的一些前期的架構設計、技術路線 吴菠、工具準備等方面內容者填,本篇隨筆繼續(xù)這個步驟,逐步介紹我們實際開發(fā)過程中對SSL協(xié)議的申請及后期處理過程做葵,包括證書的IIS端口綁定占哟,以及解決“”小程序要求的 TLS 版本必須大于等于 1” 的問題。
1、證書申請及成功的后續(xù)處理
小程序的配置要求我們必須在網站提供443端口服務榨乎,需要加入HTTPS證書怎燥,這種證書可以從云服務商上購買,如騰訊云谬哀、阿里云上的云服務器后臺都提供了購買證書服務的通道刺覆,以阿里云為例,使用阿里云賬號登陸后史煎,在【控制臺】【安全云盾】【證書服務】里面進行申請谦屑。
購買證書,我們在沒有太多資金支持的情況下篇梭,可以考慮先使用免費SSL證書氢橙,阿里云上提供 免費型DV SSL的申請,購買后恬偷,會在訂單列表里面有一個待審核的訂單悍手,如下所示,等待審核通過即可使用袍患。
一般情況下坦康,如果我們填寫的資料正確,會較快通過審核的诡延,如果我們的DNS不在萬網上滞欠,那么我們還需要到服務商的網站進行添加阿里云的DNS配置。通過我們在提交信息的時候肆良,如果是Windows服務器筛璧,因此會勾選DNS方式驗證,如下所示惹恃。
這樣提交成功后夭谤,會同時在服務器的云解析上面自動增加一條記錄,如下所示
如果我們的申請的免費SSL證書獲得通過巫糙,那么狀態(tài)會變?yōu)椤疽押灠l(fā)】朗儒,如下所示,這個時候就可以用了曲秉。
下載的證書包括幾個文件采蚀,如下所示。
我們在IIS服務器上雙擊pfx文件承二,默認一步步操作即可把證書增加加到對應的目錄里面了榆鼠。
接著我們可以在控制臺中查看到對應的證書位置。
然后在IIS里面綁定443端口亥鸠,選擇對應的SSL證書即可完成對SSL證書的綁定了妆够,如下圖所示识啦。
這個時候,如果我們訪問網站(我們官網是https://www.iqidi.com)神妹,那么 就可以在瀏覽器的左側看到證書的信息了颓哮。
2、微信小程序整合處理
為了整合遠程HTTPS連接獲取數(shù)據鸵荠,我們需要進行部署一個Web API的接口冕茅,那么我們可以建立一個進行MVC控制器進行測試,如下我們在控制器里面添加一個方法來獲取第三方接口的數(shù)據蛹找,然后返回來給我們的小程序使用姨伤。
例如,我們以連接地址:http://m.maoyan.com/movie/list.json返回的數(shù)據為例庸疾,這個接口用來獲取電影的數(shù)據乍楚,獲得的結果如下所示。
由于小程序對域名的限制届慈,我們不能使用第三方的API接口徒溪,因此需要在自己域名內部的API進行封裝處理,然后再提供給自己的小程序使用金顿,我們建立一個MVC的控制器方法臊泌,如下代碼所示。
/// <summary>
/// 增加一個域名內的接口揍拆,供小程序測試
/// </summary>
/// <returns></returns>
[HttpPost]
public ActionResult Movies(int offset = 0, string type = "hot", int limit=6)
{
var url = "http://m.maoyan.com/movie/list.json";
var postData = string.Format("?offset={0}&type={1}&limit={2}", offset,type,limit);
HttpHelper helper = new HttpHelper();
string result = helper.GetHtml(url+ postData, "", false);
return Content(result);
}
這樣我們使用Fiddler測試的時候缺虐,確信能夠獲得返回的JSON數(shù)據,在進行小程序的測試即可礁凡。
執(zhí)行POST數(shù)據的處理,可以獲得對應的JSON數(shù)據慧妄,如下所示顷牌。
不過如果我們這個時候整合小程序進行測試,如下代碼所示塞淹。
onShow: function () {
var that = this
wx.request({
url: 'https://www.iqidi.com/h5/movies',
data: {
offset: 0,
type: 'hot',
limit: that.data.limit
},
method : 'POST',
header: {
'Content-Type': 'application/json'
},
success: function (res) {
console.log(res.data)
that.setData({
films: res.data.data.movies,
loading: true
})
}
})
那么上述的處理操作窟蓝,還是沒有能夠獲取正確的結果的,調試小程序發(fā)現(xiàn)饱普,它提示”小程序要求的 TLS 版本必須大于等于 1.2“”运挫。
在網站上找到對應的解決方案,測試后正確解決問題:在 PowerShell中運行以下內容, 然后重啟服務器
# Enables TLS 1.2 on windows Server 2008 R2 and Windows 7
# These keys do not exist so they need to be created prior to setting values.
md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2"
md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server"
md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client"
# Enable TLS 1.2 for client and server SCHANNEL communications
new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" -name "Enabled" -value 1 -PropertyType "DWord"
new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" -name "DisabledByDefault" -value 0 -PropertyType "DWord"
new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" -name "Enabled" -value 1 -PropertyType "DWord"
new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" -name "DisabledByDefault" -value 0 -PropertyType "DWord"
# Disable SSL 2.0 (PCI Compliance)
md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server"
new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server" -name Enabled -value 0 -PropertyType "DWord"
# Enables TLS 1.2 on Windows Server 2008 R2 and Windows 7 # These keys do not exist so they need to be created prior to setting values. md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2" md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" # Enable TLS 1.2 for client and server SCHANNEL communications new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" -name "Enabled" -value 1 -PropertyType "DWord" new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" -name "DisabledByDefault" -value 0 -PropertyType "DWord" new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" -name "Enabled" -value 1 -PropertyType "DWord" new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" -name "DisabledByDefault" -value 0 -PropertyType "DWord" # Disable SSL 2.0 (PCI Compliance) md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server" new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server" -name Enabled -value 0 -PropertyType "DWord"
這樣啟動接口套耕,獲得數(shù)據并在小程序中進行正確展示了谁帕。
