Detaillierte Erläuterung der Konfiguration der WeChat Mini Program Server-Umgebung
Hauptinhalt:
1. Schritte zur Beantragung eines kostenlosen SSL-Zertifikats
2 . Nginx HTTPS-Konfiguration
3. TLS 1.2-Upgrade-Prozess
WeChat-Applet erfordert die Verwendung von https
zum Senden von Anfragen, dann muss der Webserver für die Unterstützung von https
konfiguriert werden, und Sie müssen eine beantragen SSL-Zertifikat zuerst
Das Miniprogramm erfordert außerdem, dass die Version von TLS
(Transport Layer Security Protocol) mindestens 1.2
ist. Wenn nach der Konfiguration von https
die Version von TLS
niedriger ist, Es wird Upgrade-Probleme geben
Also die wichtigsten Schritte für die serverseitige Umgebungskonfiguration:
SSL-Zertifikat beantragen
Konfigurieren Sie den Webserver für die Unterstützung von https (ich verwende Nginx)
Upgrade auf TLS 1.2
SSL-Zertifikatsanwendung
https
Sie müssen ein SSL-Zertifikat verwenden. Der Preis für das Zertifikat liegt zwischen 3.500 und 10.000 Yuan pro Jahr. Für kleine Teams oder Benutzer, die sich mit kleinen Programmen vertraut machen möchten, ist der Preis immer noch niedrig relativ hoch. In diesem Fall können Sie auch Cloud-Dienste wie Wild Dog und LeanCloud in Betracht ziehen Unterstützen Sie https. Wenn diese Plattformen Ihre Geschäftsanforderungen erfüllen können, ersparen Sie sich viel Ärger
Kostenloses Zertifikat: Symantec Free DV SSL auf Alibaba Cloud
Antragsprozess
wanwang.aliyun.com
Melden Sie sich bei der Konsole an, klicken Sie im linken Menü auf 安全 -> 证书服务
. In der oberen rechten Ecke dieser Seite befindet sich eine Schaltfläche 购买证书
, klicken Sie, um die Kaufseite aufzurufen, wählen Sie 免费型DV SSL
0. Führen Sie anschließend den Kaufvorgang durch Abschluss, kehren Sie zur Seite 证书服务
< zurück. 🎜>Führen Sie zunächst den Vorgang „Abschließen
“ aus Geben Sie Ihren Domainnamen und Ihre grundlegenden Informationen einund dann „Vollständig
“, die Verbindung ändert sich in „Fortschritt“, klicken Sie und befolgen Sie die Anweisungen, hauptsächlich um Ihren eigenen Server zu überprüfen . Ich habe die Dateiüberprüfung gewählt, lade eine Datei herunter und lade sie auf meinen Server hoch, warte auf die Überprüfung Nachdem die Überprüfung in Ordnung ist, dauert es etwa 10 Minuten. Sie können das SSL-Zertifikat herunterladen
Nginx HTTPS-Konfiguration
Laden Sie das Zertifikat in das Nginx-Verzeichnis hoch, z. B.
/usr/local/nginx/cert
Konfiguration HTTPS-Server blockieren und SSL-Konfiguration hinzufügen conf/nginx.conf
# HTTPS server # server { listen 443 ssl; server_name localhost; ...... ssl on; ssl_certificate /usr/local/nginx/cert/213994146300992.pem; ssl_certificate_key /usr/local/nginx/cert/213994146300992.key; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; location / { root html; index index.html index.htm; } ...... }
Konfigurationsdatei neu laden und Verwenden Sie die Methode
, um im Browser auf Ihren eigenen Domänennamen zuzugreifen und zu sehen, ob Sie normal darauf zugreifen können
https
Upgrade auf TLS 1.2
TLS-Version anzeigen
Nachdem Sie auf die https-URL zugegriffen haben, wird vor der Adressleiste ein kleines grünes Schlosssymbol angezeigt. Klicken Sie darauf, um die TLS-Versionsinformationen anzuzeigenWenn ja nicht erreicht Sie müssen ein Upgrade durchführen
Die folgende Betriebsumgebung ist Centos Linux1.2
https://www.openssl.org/source/
Die folgenden Versionen werden aktualisiert. Die Wartung der vorherigen Versionen wurde offiziell eingestellt
2) Upgrade openssl1.0.2
https://www.openssl.org/source/
Upgrade/usr/local
cd /usr/local tar zxvf openssl-1.0.2j.tar.gz cd openssl-1.0.2j ./config --prefix=/usr/local/openssl make && make install mv /usr/bin/openssl \ /usr/bin/openssl.OFF mv /usr/include/openssl \ /usr/include/openssl.OFF ln -s \ /usr/local/openssl/bin/openssl \ /usr/bin/openssl ln -s \ /usr/local/openssl/include/openssl \ /usr/include/openssl echo "/usr/local/openssl/lib"\ >>/etc/ld.so.conf ldconfig -v
Überprüfung
openssl version -a
, Nginx muss neu kompiliert werden, sonst ist TLS immer noch das Folgende ist die Grundinstallation der alten Version
Wenn Sie mehr benötigen, passen Sie bitte die verwendete Software OpenSSL
openssl
下载地址 http://www.pcre.org/ 例如下载到 /usr/local cd /usr/local tar -zxv -f pcre-8.39.tar.gz cd pcre-8.39 ./configure --prefix=/usr/local/pcre/ make && make install
zlib-Installation
下载地址 http://www.zlib.net/ 例如下载到 /usr/local cd /usr/local tar -zxv -f zlib-1.2.10.tar.gz cd zlib-1.2.10 ./configure --prefix=/usr/local/zlib/ make && make install
Nginx kompilieren:
tar zxvf nginx-1.10.3.tar.gz cd nginx-1.10.3 ./configure --prefix=/data/nginx --with-http_ssl_module --with-openssl=/usr/local/openssl
tar -zxvf nginx-1.10.2.tar.gz cd nginx-1.10.2 ./configure \ --user=用户 \ --group=组 \ --prefix=/usr/local/nginx \ --with-http_ssl_module \ --with-openssl=/usr/local/openssl-1.0.2j \ --with-pcre=/usr/local/pcre-8.39 \ --with-zlib=/usr/local/zlib-1.2.10 \ --with-http_stub_status_module \ --with-threads make && make install
Denken Sie nach Abschluss der Kompilierung daran, die Konfigurationsdatei zu ändern und SSL-bezogene Informationen hinzuzufügen.
Beim Kompilieren und Installieren von Nginx sind Probleme aufgetreten:
Die Fehlermeldung lautet wie folgt:
需要说明的是,我这里编译所使用的Nginx源码是1.10.2的。根据报错信息我们知道,出错是因为Nginx在编译时并不能在/usr/local/ssl/.openssl/ 这个目录找到对应的文件,其实我们打开/usr/local/ssl/这个目录可以发现这个目录下是没有.openssl目录的,因此我们修改Nginx编译时对openssl的路径选择就可以解决这个问题了
解决方案:
打开nginx源文件下的/root/nginx-1.10.2/auto/lib/openssl/conf文件
找到这么一段代码:
CORE_INCS="$CORE_INCS $OPENSSL/.openssl/include" CORE_DEPS="$CORE_DEPS $OPENSSL/.openssl/include/openssl/ssl.h" CORE_LIBS="$CORE_LIBS $OPENSSL/.openssl/lib/libssl.a" CORE_LIBS="$CORE_LIBS $OPENSSL/.openssl/lib/libcrypto.a" CORE_LIBS="$CORE_LIBS $NGX_LIBDL"
修改成以下代码:
CORE_INCS="$CORE_INCS $OPENSSL/.openssl/include" CORE_DEPS="$CORE_DEPS $OPENSSL/include/openssl/ssl.h" CORE_LIBS="$CORE_LIBS $OPENSSL/lib/libssl.a" CORE_LIBS="$CORE_LIBS $OPENSSL/lib/libcrypto.a" CORE_LIBS="$CORE_LIBS $NGX_LIBDL"
然后再进行Nginx的编译安装即可
感谢阅读,希望能帮助到大家,谢谢大家对本站的支持!
更多微信小程序 Nginx环境配置相关文章请关注PHP中文网!