阿里數字證書 tomcat 配置ssl能在微信小程式上使用時 需要注意的幾點
阿新 • • 發佈:2019-02-07
一,配置步驟可參考我前一篇文章
二,因為微信小程式訪問時必須預設埠 443 , 所有首先得保證443埠不被其他程式佔用,如果被佔用可修改其他程式的埠
三,因為一個IP可以繫結多個域名 , 而數字證書只能繫結唯一一個域名,所有要認準是那個域名,eg: www.xxx.com 而不是 www.ttt.com等 tomcat 配置時要準備區分
四,如果以上配置都沒有問題的話, 那麼訪問就能獲取正常資料,但是隻有用數字證書繫結的域名訪問 位址列中的鎖才是正常的 綠色或是金黃色 , 沒有紅色斜槓。
五,tip, 如果不想改變原有程式的訪問埠 那麼可以用 Nginx 做反向代理 ,程式碼入下:conf.xml 里加
listen 443;
ssl on;
root html;
index index.html index.htm;
server_name www.xxx.com;
ssl_certificate cert/214092479090051.pem;
ssl_certificate_key cert/214092479090051.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location ^~ /xxx/ {
proxy_pass http://www.xxx.com:8888/xxxx/;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
六,ios 和 Android 方面, 只需配置到有綠色安全鎖出現, 那個其訪問時只需加上 個s --------> https 就可以了,不需要什麼金鑰亂七八糟的東西, 兩個程式之間的請求也是 可以的,只需加s,把數字證書域名配好就能實現你想要的東西。