WeChatアプレット開発のためのNginx環境構成の詳細説明

巴扎黑
リリース: 2017-09-12 10:03:13
オリジナル
3301 人が閲覧しました

WeChat ミニ プログラム サーバー環境構成の詳細な説明

主な内容: 1. SSL 無料証明書の適用手順

2. Nginx HTTPS の構成

3. WeChat ミニ プログラムには、 https を使用するとリクエストが送信されます。Web サーバーは https をサポートするように設定する必要があり、最初に SSL 証明書を申請する必要があります

アプレットには TLS (Transport Layer Security Protocol) ) のバージョンは少なくとも 1.2 です。https を構成した後、TLS のバージョンは次のとおりです。これより低いと、アップグレードの問題が発生します

So Server ターミナル環境設定の主な手順:

  1. SSL 証明書を申請するhttps 发送请求,那么Web服务器就要配置成支持 https,需要先申请SSL证书

    小程序也要求 TLS(传输层安全协议)的版本至少为 1.2,在配置好 https之后,如果 TLS 的版本较低,就涉及到升级问题

    所以 Server端环境配置的主要步骤:

    1. 申请 SSL 证书

    2. 配置web服务器支持https(我使用的是nginx)

    3. 升级到 TLS 1.2

    SSL证书申请

    https 需要使用SSL证书,这个证书的价格为每年三五千到一万多,对于小团队或者是想熟悉一下小程序的用户来说,这个价格还是比较高的,这种情况可以选择免费证书,另外,也可以考虑一下云服务,例如 野狗LeanCloud 这些成熟的服务平台,都支持 https,如果这些平台能满足自己的业务需求,就省掉了很多麻烦

    免费证书:阿里云上的 赛门铁克 免费型DV SSL

    申请过程

    wanwang.aliyun.com
    ログイン後にコピー

    登录控制台,点击左侧菜单中的 安全 -> 证书服务,这个页面中右上角有 购买证书 按钮,点击进入购买页,选择免费型DV SSL,购买

    订单金额为0元,只是走一遍购买流程,完成后回到证书服务页面,可以在列表中看到一个证书

    首先进行 “补全” 操作,填写自己的域名和基本信息

    之后 “补全” 连接会变为 “进度”,点击后根据提示操作,主要是验证自己的服务器,我选的是文件验证,下载一个文件上传到自己服务器,等待验证

    验证没问题后,大概10分钟左右就可以下载SSL证书了

    Nginx HTTPS 配置

    证书上传到nginx目录下,例如

    /usr/local/nginx/cert
    ログイン後にコピー

    修改 conf/nginx.conf

    配置 HTTPS server 块儿,添加SSL配置

    # HTTPS server
    #
    server {
     listen  443 ssl;
     server_name localhost;
     ......
     
     ssl on;
     ssl_certificate /usr/local/nginx/cert/213994146300992.pem;
     ssl_certificate_key /usr/local/nginx/cert/213994146300992.key;
     ssl_session_timeout 5m;
     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
     ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
     ssl_prefer_server_ciphers on;
    
    
    
    
     location / {
      root html;
      index index.html index.htm;
     }
    
    
     ......
     
    }
    ログイン後にコピー

    重新加载配置文件,浏览器中使用 https 方式访问自己的域名,看是否可以正常访问

    升级到 TLS 1.2

    查看 TLS 版本

    访问 https url 后,地址栏前面会有一个绿色小锁图标,点击它可以查看到 TLS 版本信息

    如果没有达到 1.2 就需要升级

    下面的操作环境为 centos linux

    1)查看 openssl 版本

    https://www.openssl.org/source/
    ログイン後にコピー
    ログイン後にコピー

    1.0.2以下的版本就要升级,之前的版本官方都已经停止维护

    2)升级 openssl

    到官网下载新版

    https://www.openssl.org/source/
    ログイン後にコピー
    ログイン後にコピー

    例如下载到 /usr/local

    升级

    cd /usr/local
    tar zxvf openssl-1.0.2j.tar.gz 
    cd openssl-1.0.2j 
    ./config --prefix=/usr/local/openssl 
    make && make install 
    mv /usr/bin/openssl \
     /usr/bin/openssl.OFF 
    mv /usr/include/openssl \
     /usr/include/openssl.OFF 
    ln -s \
     /usr/local/openssl/bin/openssl \
     /usr/bin/openssl 
    ln -s \
     /usr/local/openssl/include/openssl \
     /usr/include/openssl 
    echo "/usr/local/openssl/lib"\
     >>/etc/ld.so.conf 
    ldconfig -v
    ログイン後にコピー

    验证

    openssl version -a
    ログイン後にコピー

    3)重新编译 nginx

    升级OpenSSL

  2. Configure https をサポートする Web サーバー (nginx を使用しています)

  3. TLS 1.2 にアップグレードします

SSL 証明書アプリケーション

https SSL 証明書が必要です。この証明書の価格は年間 3,000 ~ 10,000 です。この場合、小規模なチームや小規模なプログラムに慣れたいユーザーにとっては、価格は依然として比較的高価です。さらに、

Wild Dog

LeanCloud などのクラウド サービスも検討できます。これらの成熟したサービス プラットフォームがすべて https をサポートしていれば、多くの手間が省けます

無料証明書: Alibaba Cloud 上の Symantec 無料 DV SSL

申請プロセス

下载地址
http://www.pcre.org/
例如下载到 /usr/local
cd /usr/local
tar -zxv -f pcre-8.39.tar.gz
cd pcre-8.39
./configure --prefix=/usr/local/pcre/
make && make install
ログイン後にコピー
コンソールにログインし、左側のメニューで Security->Certificate Service をクリックすると、 が表示されます。このページの右上隅にある [証明書の購入] ボタンをクリックして購入ページに入り、無料 DV SSL を選択し、

注文金額は

0

元です。購入手続きを行ってください。完了後、<に戻ります。 code>証明書サービス ページに証明書がリストで表示されます

最初に「

Complete

」操作を実行し、ドメイン名と基本情報を入力します。情報

の後、「

Complete」接続は「Progress

」に変わります。クリックしてプロンプトに従い、主に自分のサーバーを検証します。私はファイル検証を選択し、ファイルをダウンロードしてサーバーにアップロードし、検証を待ちます。問題がないことを確認したら、約 3 分で SSL 証明書をダウンロードできます。 10 分

Nginx HTTPS 構成

証明書を nginx ディレクトリにアップロードします (例:

下载地址 
http://www.zlib.net/
例如下载到 /usr/local
cd /usr/local
tar -zxv -f zlib-1.2.10.tar.gz
cd zlib-1.2.10
./configure --prefix=/usr/local/zlib/
make && make install
ログイン後にコピー

conf/nginx.conf を変更します) 🎜🎜 HTTPS サーバー ブロックを構成し、SSL 構成を追加します🎜
tar zxvf nginx-1.10.3.tar.gz
cd nginx-1.10.3 
./configure --prefix=/data/nginx --with-http_ssl_module --with-openssl=/usr/local/openssl
ログイン後にコピー
🎜設定ファイルをリロードし、https を使用してブラウザで独自のドメイン名にアクセスし、正常にアクセスできるかどうかを確認します🎜🎜🎜TLS 1.2 にアップグレードします🎜 🎜🎜TLS バージョンを確認します🎜🎜 https URL の場合、アドレス バーの前に小さな緑色の鍵アイコンが表示されます。これをクリックすると、TLS バージョン情報が表示されます🎜🎜🎜🎜1.2 に達していない場合は、アップグレードする必要があります🎜🎜 以下の動作環境は centos linux です🎜🎜1) openssl バージョン🎜
tar -zxvf nginx-1.10.2.tar.gz
cd nginx-1.10.2
./configure \
--user=用户 \
--group=组 \
--prefix=/usr/local/nginx \
--with-http_ssl_module \
--with-openssl=/usr/local/openssl-1.0.2j \
--with-pcre=/usr/local/pcre-8.39 \
--with-zlib=/usr/local/zlib-1.2.10 \
--with-http_stub_status_module \
--with-threads
make && make install
ログイン後にコピー
🎜1.0.2 をアップグレードする必要があります。以前のバージョンは正式にメンテナンスを停止しました🎜🎜2) openssl をアップグレードします🎜🎜公式 Web サイトにアクセスして新しいバージョンをダウンロードします🎜
/bin/sh: line 2: ./config: No such file or directory
make[1]: *** [/usr/local/ssl/.openssl/include/openssl/ssl.h] Error 127
make[1]: Leaving directory `/usr/local/src/nginx-1.10.2‘
make: *** [build] Error 2
ログイン後にコピー
🎜たとえば、 /usr/local にダウンロードします🎜🎜アップグレード🎜
CORE_INCS="$CORE_INCS $OPENSSL/.openssl/include"
CORE_DEPS="$CORE_DEPS $OPENSSL/.openssl/include/openssl/ssl.h"
CORE_LIBS="$CORE_LIBS $OPENSSL/.openssl/lib/libssl.a"
CORE_LIBS="$CORE_LIBS $OPENSSL/.openssl/lib/libcrypto.a"
CORE_LIBS="$CORE_LIBS $NGX_LIBDL"
ログイン後にコピー
🎜検証🎜
CORE_INCS="$CORE_INCS $OPENSSL/.openssl/include"
CORE_DEPS="$CORE_DEPS $OPENSSL/include/openssl/ssl.h"
CORE_LIBS="$CORE_LIBS $OPENSSL/lib/libssl.a"
CORE_LIBS="$CORE_LIBS $OPENSSL/lib/libcrypto.a"
CORE_LIBS="$CORE_LIBS $NGX_LIBDL"
ログイン後にコピー
🎜3) nginx を再コンパイルします🎜🎜OpenSSL をアップグレードした後、nginx を再コンパイルする必要があります。そうしないと、TLS が引き続き使用されます。古いバージョンです🎜🎜 以下は基本的なインストールです。さらに必要な場合は、使用するソフトウェア🎜🎜openssl🎜🎜が以前にインストールされています🎜🎜pcre🎜🎜zlib:インストール🎜🎜rrreee🎜🎜 nginxをコンパイルします:🎜🎜rrreeerrreee🎜コンパイルが完了したら、構成ファイルを変更してSSL関連情報を追加することを忘れないでください🎜🎜それからnginxを起動し、https URLにアクセスしてTSLバージョンを再度確認してください🎜🎜🎜次のときに発生する問題Nginx のコンパイルとインストール:🎜🎜 🎜エラー メッセージは次のとおりです: 🎜rrreee🎜 ここでコンパイルに使用した Nginx ソース コードは 1.10.2 であることに注意してください。エラー メッセージによると、コンパイル時に Nginx が /usr/local/ssl/.openssl/ ディレクトリで対応するファイルを見つけられないことがエラーの原因であることがわかります。実際には、/usr/ を開くとこのディレクトリを見つけることができます。 local/ssl/ ディレクトリがないため、Nginx をコンパイルするときに openssl のパス選択を変更することでこの問題を解決できます。 🎜🎜🎜 /root/nginx-1.10.2/auto/ を開きます。 nginx ソース ファイル lib/openssl/conf ファイルの下で🎜🎜そのようなコードを見つけます:🎜rrreee🎜それを次のコードに変更します:🎜rrreee🎜それから Nginx をコンパイルしてインストールします🎜

以上がWeChatアプレット開発のためのNginx環境構成の詳細説明の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート