微信小程式開發之詳解Nginx的環境配置-小程式開發-PHP中文網

首頁

微信小程式

小程式開發

微信小程式開發之詳解Nginx的環境配置

巴扎黑

Sep 12, 2017 am 10:03 AM

nginx 小程式環境

微信小程式Server環境設定詳解

#主要內容：

1. SSL免費憑證申請步驟

2. Nginx HTTPS 設定

3. TLS 1.2 升級過程

微信小程式要求使用https 傳送請求，那麼Web伺服器就要設定成支援https ，需要先申請SSL憑證

小程式也要求TLS（傳輸層安全性協定）的版本至少為1.2，在設定好 https之後，如果TLS 的版本較低，就涉及升級問題

所以Server端環境配置的主要步驟：

申請SSL 憑證
設定web伺服器支援https（我使用的是nginx）
升級到TLS 1.2

#SSL證書申請

https 需要使用SSL證書，這個證書的價格是每年三五千到一萬多，對於小團隊或者是想熟悉一下小程式的使用者來說，這個價格還是比較高的，這種情況可以選擇免費證書,另外，也可以考慮一下雲端服務，例如野狗、LeanCloud 這些成熟的服務平台，都支援https，如果這些平台能滿足自己的業務需求，就省掉了很多麻煩

免費證書：阿里雲上的賽門鐵克免費型DV SSL

申請流程

wanwang.aliyun.com

登入後複製

登入控制台，點擊左側選單中的安全-> 憑證服務，這個頁面中右上角有購買憑證 按鈕，點選進入購買頁，選擇免費型DV SSL，購買

訂單金額為0 元，只是走一遍購買流程，完成後回到證書服務頁面，可以在列表中看到一個證書

##首先進行“

補全” 操作，填寫自己的網域和基本資訊

之後“

補全” 連線會變成“進度”，點擊後根據提示操作，主要是驗證自己的伺服器，我選的是檔案驗證，下載一個檔案上傳到自己伺服器，等待驗證

驗證沒問題後，大概10分鐘左右就可以下載SSL證書了

Nginx HTTPS 設定

憑證上傳到nginx目錄下，例如

/usr/local/nginx/cert

登入後複製

修改

conf/nginx.conf

配置HTTPS server 塊兒，添加SSL配置

# HTTPS server
#
server {
 listen  443 ssl;
 server_name localhost;
 ......
 
 ssl on;
 ssl_certificate /usr/local/nginx/cert/213994146300992.pem;
 ssl_certificate_key /usr/local/nginx/cert/213994146300992.key;
 ssl_session_timeout 5m;
 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_prefer_server_ciphers on;




 location / {
  root html;
  index index.html index.htm;
 }


 ......
 
}

登入後複製

重新加載配置文件，瀏覽器中使用

https 方式訪問自己的域名，看是否可以正常訪問

升級到TLS 1.2

查看TLS 版本

訪問https url 後，網址列前面會有一個綠色小鎖圖標，點擊它可以查看到TLS 版本資訊

如果沒有達到

1.2 就需要升級

下面的操作環境為centos linux

1）查看openssl 版本

https://www.openssl.org/source/

登入後複製

1.0.2

以下的版本就要升級，之前的版本官方都已經停止維護

2）升級openssl

#到官網下載新版

https://www.openssl.org/source/

登入後複製

例如下載到

/usr/local

升級

cd /usr/local
tar zxvf openssl-1.0.2j.tar.gz 
cd openssl-1.0.2j 
./config --prefix=/usr/local/openssl 
make && make install 
mv /usr/bin/openssl \
 /usr/bin/openssl.OFF 
mv /usr/include/openssl \
 /usr/include/openssl.OFF 
ln -s \
 /usr/local/openssl/bin/openssl \
 /usr/bin/openssl 
ln -s \
 /usr/local/openssl/include/openssl \
 /usr/include/openssl 
echo "/usr/local/openssl/lib"\
 >>/etc/ld.so.conf 
ldconfig -v

登入後複製

驗證

openssl version -a

登入後複製

3）重新編譯nginx

升級

OpenSSL之後，nginx需要重新編譯，否則TLS還是舊版的

下面是基本安裝，如您需求更多，請自行調整

使用到的軟體

openssl

前面已經安裝完成了

pcre

pcre安裝：

下载地址
http://www.pcre.org/
例如下载到 /usr/local
cd /usr/local
tar -zxv -f pcre-8.39.tar.gz
cd pcre-8.39
./configure --prefix=/usr/local/pcre/
make && make install

登入後複製

zlib安裝

下载地址 
http://www.zlib.net/
例如下载到 /usr/local
cd /usr/local
tar -zxv -f zlib-1.2.10.tar.gz
cd zlib-1.2.10
./configure --prefix=/usr/local/zlib/
make && make install

登入後複製

編譯nginx:

tar zxvf nginx-1.10.3.tar.gz
cd nginx-1.10.3 
./configure --prefix=/data/nginx --with-http_ssl_module --with-openssl=/usr/local/openssl

登入後複製

tar -zxvf nginx-1.10.2.tar.gz
cd nginx-1.10.2
./configure \
--user=用户 \
--group=组 \
--prefix=/usr/local/nginx \
--with-http_ssl_module \
--with-openssl=/usr/local/openssl-1.0.2j \
--with-pcre=/usr/local/pcre-8.39 \
--with-zlib=/usr/local/zlib-1.2.10 \
--with-http_stub_status_module \
--with-threads
make && make install

登入後複製

編譯完成後，記得把修改設定文件，加入好SSL的相關資訊

然後啟動nginx，訪問https url 再次驗證TSL 版本

Nginx編譯安裝時遇到的問題：

報錯資訊如下：

/bin/sh: line 2: ./config: No such file or directory
make[1]: *** [/usr/local/ssl/.openssl/include/openssl/ssl.h] Error 127
make[1]: Leaving directory `/usr/local/src/nginx-1.10.2‘
make: *** [build] Error 2

登入後複製

要說明的是，我在這裡編譯所使用的Nginx原始碼是1.10.2的。根據報錯資訊我們知道，出錯是因為Nginx在編譯時並不能在/usr/local/ssl/.openssl/ 這個目錄找到對應的文件，其實我們開啟/usr/local/ssl/這個目錄可以發現這個目錄下是沒有.openssl目錄的，因此我們修改Nginx編譯時對openssl的路徑選擇就可以解決這個問題了########解決方案：#########打開nginx原始檔下的/root/nginx-1.10.2/auto/lib/openssl/conf檔######找到這麼一段程式碼：###

CORE_INCS="$CORE_INCS $OPENSSL/.openssl/include"
CORE_DEPS="$CORE_DEPS $OPENSSL/.openssl/include/openssl/ssl.h"
CORE_LIBS="$CORE_LIBS $OPENSSL/.openssl/lib/libssl.a"
CORE_LIBS="$CORE_LIBS $OPENSSL/.openssl/lib/libcrypto.a"
CORE_LIBS="$CORE_LIBS $NGX_LIBDL"

登入後複製

###修改成以下程式碼：###

CORE_INCS="$CORE_INCS $OPENSSL/.openssl/include"
CORE_DEPS="$CORE_DEPS $OPENSSL/include/openssl/ssl.h"
CORE_LIBS="$CORE_LIBS $OPENSSL/lib/libssl.a"
CORE_LIBS="$CORE_LIBS $OPENSSL/lib/libcrypto.a"
CORE_LIBS="$CORE_LIBS $NGX_LIBDL"

登入後複製

###然後再進行Nginx的編譯安裝即可###

以上是微信小程式開發之詳解Nginx的環境配置的詳細內容。更多資訊請關注PHP中文網其他相關文章！

本網站聲明

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

熱AI工具

Undresser.AI Undress

人工智慧驅動的應用程序，用於創建逼真的裸體照片

AI Clothes Remover

用於從照片中去除衣服的線上人工智慧工具。

Undress AI Tool

免費脫衣圖片

Clothoff.io

AI脫衣器

AI Hentai Generator

免費產生 AI 無盡。

熱工具

記事本++7.3.1

好用且免費的程式碼編輯器

SublimeText3漢化版

中文版，非常好用

禪工作室 13.0.1

強大的PHP整合開發環境

Dreamweaver CS6

視覺化網頁開發工具

SublimeText3 Mac版

神級程式碼編輯軟體(SublimeText3)

熱門話題

gmail信箱登陸入口在哪裡

7559

CakePHP 教程

1384

steam的賬戶名稱是什麼格式

win11激活密鑰永久

NYT連接提示和答案

Related knowledge

怎麼查看nginx是否啟動 Apr 14, 2025 pm 01:03 PM

確認 Nginx 是否啟動的方法：1. 使用命令行：systemctl status nginx（Linux/Unix）、netstat -ano | findstr 80（Windows）；2. 檢查端口 80 是否開放；3. 查看系統日誌中 Nginx 啟動消息；4. 使用第三方工具，如 Nagios、Zabbix、Icinga。

nginx怎麼配置雲服務器域名 Apr 14, 2025 pm 12:18 PM

在雲服務器上配置 Nginx 域名的方法：創建 A 記錄，指向雲服務器的公共 IP 地址。在 Nginx 配置文件中添加虛擬主機塊，指定偵聽端口、域名和網站根目錄。重啟 Nginx 以應用更改。訪問域名測試配置。其他注意事項：安裝 SSL 證書啟用 HTTPS、確保防火牆允許 80 端口流量、等待 DNS 解析生效。

怎麼啟動nginx服務器 Apr 14, 2025 pm 12:27 PM

啟動 Nginx 服務器需要按照不同操作系統採取不同的步驟：Linux/Unix 系統：安裝 Nginx 軟件包（例如使用 apt-get 或 yum）。使用 systemctl 啟動 Nginx 服務（例如 sudo systemctl start nginx）。 Windows 系統：下載並安裝 Windows 二進製文件。使用 nginx.exe 可執行文件啟動 Nginx（例如 nginx.exe -c conf\nginx.conf）。無論使用哪種操作系統，您都可以通過訪問服務器 IP

linux怎麼查看nginx是否啟動 Apr 14, 2025 pm 12:48 PM

在 Linux 中，使用以下命令檢查 Nginx 是否已啟動：systemctl status nginx根據命令輸出進行判斷：如果顯示 "Active: active (running)"，則 Nginx 已啟動。如果顯示 "Active: inactive (dead)"，則 Nginx 已停止。

linux怎麼啟動nginx Apr 14, 2025 pm 12:51 PM

在 Linux 中啟動 Nginx 的步驟：檢查 Nginx 是否已安裝。使用 systemctl start nginx 啟動 Nginx 服務。使用 systemctl enable nginx 啟用在系統啟動時自動啟動 Nginx。使用 systemctl status nginx 驗證啟動是否成功。在 Web 瀏覽器中訪問 http://localhost 查看默認歡迎頁面。