WeChat アプレット サーバー (HTTPs) を構築する

WeChat ミニ プログラムを作成するときに直面しなければならない問題の 1 つは、WeChat ミニ プログラム サーバー、特に現在の HTTPS を構築することです。以前からAlibabaサーバーを利用していたので、今回も引き続きAlibaba Cloudでドメイン名の登録とクラウドサーバーECSを購入しました。 (Tencent Cloud に基づいて WeChat アプレット サーバーを構築した友人は、あまり役に立たないかもしれません。)

ECS の構成は、初心者であれば、自分のニーズに合わせて柔軟に選択できます。学術目的の場合は、最初は最も低い構成を選択してください。

ミニ プログラムの実稼働環境では、セキュリティ上の理由から、サーバーの REST API または WebSocket を呼び出すときに、サーバーは安全なリンク アドレス (https: //mydomain /myservice、wss://mydomian)、これには SSL の使用が必要です。したがって、サーバーの CA 証明書とドメイン名を購入する必要があります。

Alibaba Cloud にドメイン名を登録すると、https://wanwang.aliyun.com にアクセスして登録できます。 CA 証明書については、国内外の多くの機関が証明書発行証明書を提供しています。国内のものは WoSign、海外のものは Symantec など、証明書の機能によって価格が大きく異なります。年間何百も安い方が良いです。現在では、Let's Encrypt などの無料の証明書も利用できます。ただし、Alibaba Cloud では無料の証明書も提供しているので、申請するのに非常に便利です。Alibaba Cloud で無料の証明書を申請する方法を見てみましょう。

Alibaba Cloud ページの上部にある [製品とサービス] メニューから、[CA 証明書サービス] が表示されます:

ページに入ったら、「」をクリックします。 「証明書を購入」ボタンをクリックして証明書選択インターフェースに入ります:

ここで「無料 DV SSL」証明書を選択できます。この証明書の購入は 1 つの証明書に対してのみ有効です。つまり、blog.mydomain.com、www.mydomain.com、shop.mydomain.com などの複数のサブドメインがある場合は、それぞれ 3 つの証明書を購入する必要があります。購入が完了したら、購入した注文リストで「情報を完了」をクリックし、この証明書にバインドするドメイン名、個人情報などを入力し、審査のために発行機関に提出します。レビューが完了すると、入力したメールアドレスにセットアップ方法のメールも届きます（このメールは主に、ドメイン名が Alibaba Cloud に登録されていないユーザー向けのセットアップガイドです。ドメイン名が Alibaba Cloud に登録されている場合は、 Alibaba Cloud では、解決レコードがドメイン名に自動的に追加されます。手動で追加する必要はありません。

次に、注文リストの「ダウンロード」証明書ファイルボタンをクリックして証明書ファイルをダウンロードしてください。この証明書ファイルには、構成に使用される、Apache、nginx、IIS などのさまざまな http サーバーの証明書が含まれています。 httpサーバーがサーバーにインストールされています。

ECS に CentOS をインストールし、yum: を介して nginx をインストールしました

次に、サーバー証明書をサーバーにアップロードし、https URL アクセスをサポートするように nginx.conf ファイルを設定します (/etc/nginx ディレクトリ内の設定ファイルを変更します):

<span style="font-size: 14px;">server {<br/>        listen       443 ssl http2 default_server;<br/>        listen       [::]:443 ssl http2 default_server;<br/>        server_name  _;<br/><br/>        root         /usr/share/nginx/html;<br/><br/>        ssl on;<br/>        ssl_certificate "xxxxxx.pem";  #你的证书文件中的pem文件<br/>        ssl_certificate_key "xxxxxx.key"; #你的证书文件中的key文件<br/>        ssl_session_timeout  5m;<br/>        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;<br/>        ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;<br/>        ssl_prefer_server_ciphers on;<br/><br/>        include /etc/nginx/default.d/*.conf;<br/><br/>        location / {<br/>        }<br/>    }<br/></span>

http サーバーが設定されました。次に、Alibaba Cloud のドメイン名解決コンソールで、ドメイン名の A 解決レコードを追加し、ドメイン名が ECS サーバーのパブリック IP アドレスを指すようにするだけです。

これで、https で始まる URL を使用して http サービスにアクセスできるようになります。これは簡単な開始にすぎません。サーバー側の開発と構成がまだたくさんあります

上記は、https WeChat アプレット サーバーを構成するときに最初に発生した状況と詳細な説明です。

設定プロセス中に質問がある場合は、ここにメッセージを残すことができます。

WeChat アプレット サーバー (HTTPs) の構築に関連するその他の記事については、PHP 中国語 Web サイトに注目してください。