1. 程式人生 > >阿里數字證書 tomcat 配置ssl能在微信小程式上使用時 需要注意的幾點

阿里數字證書 tomcat 配置ssl能在微信小程式上使用時 需要注意的幾點

一,配置步驟可參考我前一篇文章

二,因為微信小程式訪問時必須預設埠  443  , 所有首先得保證443埠不被其他程式佔用,如果被佔用可修改其他程式的埠

三,因為一個IP可以繫結多個域名  , 而數字證書只能繫結唯一一個域名,所有要認準是那個域名,eg:  www.xxx.com 而不是 www.ttt.com等   tomcat 配置時要準備區分

四,如果以上配置都沒有問題的話, 那麼訪問就能獲取正常資料,但是隻有用數字證書繫結的域名訪問  位址列中的鎖才是正常的 綠色或是金黃色 , 沒有紅色斜槓。

五,tip,  如果不想改變原有程式的訪問埠 那麼可以用 Nginx 做反向代理 ,程式碼入下:conf.xml 里加

 server {
listen                443;
ssl on;
        root html;
        index index.html index.htm;
server_name           www.xxx.com;
ssl_certificate       cert/214092479090051.pem;
ssl_certificate_key   cert/214092479090051.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location ^~ /xxx/ {
proxy_pass   http://www.xxx.com:8888/xxxx/;
            proxy_redirect  off;
            proxy_set_header  X-Real-IP $remote_addr;
            proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
六,ios 和 Android  方面, 只需配置到有綠色安全鎖出現, 那個其訪問時只需加上 個s   -------->  https 就可以了,不需要什麼金鑰亂七八糟的東西, 兩個程式之間的請求也是           可以的,只需加s,把數字證書域名配好就能實現你想要的東西。