小程序开发日记-12 SSL证书及相关

今日为降低项目风险,先把手头功能开发停下来,搞搞SSL证书。

 

1 先申请一个SSL证书,申请了一个免费一年的, AsiaTrust,当然申请证书要有域名才行。

2 下载证书文件,因为是通过腾讯云申请的,所以自动生成了Tomcat的JKS文件。

3 把证书放到tomcat conf目录下,配置tomcat 的server.xml以及web.xml

Server.xml

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
keystoreFile="conf/cert.jks"
keystorePass="****!"
clientAuth="false" sslProtocol="TLS" />

Web.xml

<security-constraint>
<web-resource-collection>
<web-resource-name>Secured</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>

4 用 bin/configtest.sh测试一下,注意非root用户不能绑定<1024的port。

可以采用centos iptables进行转发,不赘述。

5 用浏览器 https://和http分别访问,可以看到如下小锁。http访问会自动转发至https

 

 

6 小程序上,在小程序后台将request合法域名填写,并且在开发工具中右上角,点击详情-项目配置。

刷新一下域名 信息。

转到本地设置,将”不校验合法域名“打勾去掉。

 

 

ok!

 

posted on 2021-01-07 21:08  bjfarmer  阅读(37)  评论(0编辑  收藏  举报