Detaillierte Erläuterung der Nginx-Umgebungskonfiguration für die WeChat-Applet-Entwicklung

Detaillierte Erläuterung der Konfiguration der WeChat Mini Program Server-Umgebung

Hauptinhalt:

1. Schritte zur Beantragung eines kostenlosen SSL-Zertifikats

2. Nginx HTTPS-Konfiguration

3. TLS 1.2-Upgrade-Prozess

Das WeChat-Applet erfordert die Verwendung von https zum Senden von Anfragen. Anschließend muss der Webserver für die Unterstützung von https und Ihnen konfiguriert werden Sie müssen zuerst SSL beantragen. Das Zertifikat

erfordert außerdem, dass die Version von TLS (Transport Layer Security Protocol) mindestens 1.2 ist. Nach der Konfiguration von https, wenn die Version von TLS ist niedriger, es wird ein Upgrade-Problem geben

Also die wichtigsten Schritte für die serverseitige Umgebungskonfiguration:

1. SSL-Zertifikat beantragen

2. Konfigurieren Sie den Webserver für die Unterstützung von https (ich verwende It's nginx)

3. Upgrade auf TLS 1.2

SSL Zertifikatsantrag

https Sie müssen ein SSL-Zertifikat verwenden. Der Preis für dieses Zertifikat liegt zwischen dreitausend und mehr als zehntausend pro Jahr. Für kleine Teams oder Benutzer, die es erhalten möchten Wenn Sie mit kleinen Programmen vertraut sind, ist der Preis immer noch relativ hoch. In diesem Fall können Sie auch Cloud-Dienste wie Wild Dog, LeanCloud. Diese ausgereiften Serviceplattformen unterstützen alle https 🎜>Bewerbungsprozess

Melden Sie sich bei der Konsole an, klicken Sie im linken Menü auf . In der oberen rechten Ecke dieser Seite befindet sich eine Schaltfläche

. Klicken Sie hier, um einzutreten Wählen Sie auf der Kaufseite

, kaufen Sie

wanwang.aliyun.com

安全 -> 证书服务购买证书 und der Bestellbetrag beträgt 免费型DV SSL0

Yuan. Führen Sie nach Abschluss einfach den Kaufvorgang durch Auf der Seite

können Sie ein Zertifikat in der Liste sehen.

Fahren Sie zunächst mit dem Vorgang „证书服务Abschließen

“ fort und geben Sie Ihren Domänennamen und Ihre Grundkenntnisse ein Informationen

und dann „

Abschließen

“ ändert sich der Link zu „Fortschritt“, nachdem Sie auf „Folgen Sie den Anweisungen“ geklickt haben, hauptsächlich um Ihren eigenen Server zu überprüfen , laden Sie eine Datei herunter, laden Sie sie auf meinen Server hoch und warten Sie auf die Bestätigung

Nachdem die Überprüfung in Ordnung ist, können Sie das SSL-Zertifikat in etwa 10 Minuten herunterladenNginx HTTPS-Konfiguration

Laden Sie das Zertifikat in das Nginx-Verzeichnis hoch, zum Beispiel

Ändern

Konfigurieren Sie den HTTPS-Server. Blockieren Sie, fügen Sie die SSL-Konfiguration hinzu

/usr/local/nginx/cert

Laden Sie die Konfigurationsdatei neu, verwenden Sie die Methode conf/nginx.conf, um im Browser auf Ihren eigenen Domänennamen zuzugreifen, prüfen Sie, ob Sie normal darauf zugreifen können

Upgrade auf TLS 1.2

# HTTPS server
#
server {
 listen  443 ssl;
 server_name localhost;
 ......
 
 ssl on;
 ssl_certificate /usr/local/nginx/cert/213994146300992.pem;
 ssl_certificate_key /usr/local/nginx/cert/213994146300992.key;
 ssl_session_timeout 5m;
 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_prefer_server_ciphers on;




 location / {
  root html;
  index index.html index.htm;
 }


 ......
 
}

httpsTLS-Version anzeigen

Nachdem Sie auf die https-URL zugegriffen haben, wird vor der Adressleiste ein kleines grünes Schlosssymbol angezeigt. Klicken Sie darauf, um die TLS-Versionsinformationen anzuzeigen

Wenn

nicht erreicht wird, müssen Sie ein Upgrade durchführen

Die Betriebsumgebung unten ist Centos Linux

1) Überprüfen Sie die OpenSSL-Version

1.2

Die folgenden Versionen müssen aktualisiert werden. Die Wartung der Vorgängerversionen wurde offiziell eingestellt

2) Upgrade openssl

https://www.openssl.org/source/

Gehen Sie zur offiziellen Website, um die neue Version herunterzuladen

1.0.2

Zum Beispiel herunterladen auf

Upgrade

https://www.openssl.org/source/

Überprüfung/usr/local

3) Nginx neu kompilieren

cd /usr/local
tar zxvf openssl-1.0.2j.tar.gz 
cd openssl-1.0.2j 
./config --prefix=/usr/local/openssl 
make && make install 
mv /usr/bin/openssl \
 /usr/bin/openssl.OFF 
mv /usr/include/openssl \
 /usr/include/openssl.OFF 
ln -s \
 /usr/local/openssl/bin/openssl \
 /usr/bin/openssl 
ln -s \
 /usr/local/openssl/include/openssl \
 /usr/include/openssl 
echo "/usr/local/openssl/lib"\
 >>/etc/ld.so.conf 
ldconfig -v

Nach dem Upgrade

muss Nginx neu kompiliert werden, sonst ist TLS immer noch eine alte Version

openssl version -a

Das Folgende ist die Grundinstallation, die Sie bitte selbst anpassen

Die Verwendete Software

OpenSSLopenssl

Es wurde vor

pcre

pcre-Installation installiert:

zlib-Installation

下载地址
http://www.pcre.org/
例如下载到 /usr/local
cd /usr/local
tar -zxv -f pcre-8.39.tar.gz
cd pcre-8.39
./configure --prefix=/usr/local/pcre/
make && make install

Nginx kompilieren:

下载地址 
http://www.zlib.net/
例如下载到 /usr/local
cd /usr/local
tar -zxv -f zlib-1.2.10.tar.gz
cd zlib-1.2.10
./configure --prefix=/usr/local/zlib/
make && make install

Denken Sie nach Abschluss der Kompilierung daran, die Konfiguration zu ändern Datei und fügen Sie SSL-bezogene Informationen hinzu Starten Sie dann nginx und besuchen Sie die https-URL. Überprüfen Sie die TSL-Version erneut

tar zxvf nginx-1.10.3.tar.gz
cd nginx-1.10.3 
./configure --prefix=/data/nginx --with-http_ssl_module --with-openssl=/usr/local/openssl

tar -zxvf nginx-1.10.2.tar.gz
cd nginx-1.10.2
./configure \
--user=用户 \
--group=组 \
--prefix=/usr/local/nginx \
--with-http_ssl_module \
--with-openssl=/usr/local/openssl-1.0.2j \
--with-pcre=/usr/local/pcre-8.39 \
--with-zlib=/usr/local/zlib-1.2.10 \
--with-http_stub_status_module \
--with-threads
make && make install

Beim Kompilieren und Installieren von Nginx sind Probleme aufgetreten:

Die Die Fehlermeldung lautet wie folgt:

Was erklärt werden muss, ist, dass der Nginx-Quellcode, den ich hier für die Kompilierung verwendet habe, 1.10.2 ist. Laut Fehlermeldung wissen wir, dass der Fehler darauf zurückzuführen ist, dass Nginx beim Kompilieren die entsprechende Datei im Verzeichnis /usr/local/ssl/.openssl/ nicht finden kann. Tatsächlich können wir dieses Verzeichnis finden, wenn wir /usr/ öffnen. local/ssl/-Verzeichnis. Es gibt kein .openssl-Verzeichnis, daher können wir dieses Problem lösen, indem wir die Pfadauswahl für openssl beim Kompilieren von Nginx ändern

Lösung:

/bin/sh: line 2: ./config: No such file or directory
make[1]: *** [/usr/local/ssl/.openssl/include/openssl/ssl.h] Error 127
make[1]: Leaving directory `/usr/local/src/nginx-1.10.2‘
make: *** [build] Error 2

Öffnen die Nginx-Quelldatei Die Datei /root/nginx-1.10.2/auto/lib/openssl/conf

hat diesen Code gefunden:

und hat ihn in den folgenden Code geändert:

Dann kompilieren und installieren Sie Nginx

Das obige ist der detaillierte Inhalt vonDetaillierte Erläuterung der Nginx-Umgebungskonfiguration für die WeChat-Applet-Entwicklung. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!