SSL证书申请及安装
微信小程序需要https请求,故而向阿里发起请求。
1. 需要阿里账号
2. 申请SSL免费证书,付费0元。
免费证书与付费证书的区别:https://baijiahao.baidu.com/s?id=1675869292823258955&wfr=spider&for=pc
一、证书的类型不同。免费SSL证书一般只有域名型 DV SSL证书,仅用于提供最基本的身份验证,适合个人类网站或对安全级别要求较低的网站。而付费SSL证书则有域名型DV SLL证书、企业型OV SSL证书和增强型EV SSL证书,后者验证级别较高,提供的安全防护等级也较高,适合对于安全需求较高的网站。
二、证书的有效期长短不同。付费SSL证书的有效期一般是一到两年,申请安装后就无需因网站的安全问题而提心吊胆,还会有客服在证书快到期前进行温馨的提醒;而大部分免费的SSL证书每次申请的时间仅为为几个月甚至更少,每次到期前都需要频繁申请安装,使用起来极其的麻烦。
三、CA提供的技术服务不同。付费的SSL证书一般都会提供专业的服务支持,从申请到安装再到使用,7×24及时响应用户的咨询并解决问题。这些都是使用免费SSL证书使用者所享受不到的优质官方服务。
四、用户的信任感不同。免费SSL证书在浏览器地址栏只能显示HTTPS前缀和绿色的安全锁,而付费的企业型OV SSL证书和增强型EV SSL证书除了显示HTTPS和绿色安全锁之外,还能查询到公司详情,而增强型EV SSL证书还能使整个地址栏变成绿色,并在地址栏直接显示公司名称。这些标志能够增加客户对网站的信任度,大大提升在线交易量。
**申请SSL免费证书:
阿里云搜索SSL、点击选购证书,出现下图
支付订单后,点击证书申请、再在证书管理中点击证书申请填写信息后,下载证书
按照实际需求下载相应的证书,根据提示完成证书安装。(- 文件验证)
3. 安装证书
我的环境nginx,所以下载nginx证书。
点击下载打开证书下载页面
点击下载,点击帮助查看nginx证书安装配置文档
linux基础:
*查看nginx版本 :nginx -v
*查看nginx运行目录:ps -ef|grep nginx
(nginx: master process /usr/sbin/nginx -g) ,在nginx: master process后面的路径就是。
*查看nginx是否配置正确:./nginx -t(需要cd到nginx运行目录:cd /usr/sbin )
出现 :“configuration file /etc/nginx/nginx.conf test is successful” 说明你的配置没问题.
(在configuration file 后面的路径就是,nginx配置路径: /etc/nginx/nginx.conf)
*重载nginx配置:./nginx -s reload
证书上传
在服务器中新建 .well-known/pki-validation文件夹
将证书申请中下载的 fileauth.txt 文件上传至.well-known/pki-validation目录中
域名验证方式 -- 我选了 -- 文件验证,所需nginx配置 :
location /.well-known/pki-validation/fileauth.txt { alias /.well-known/pki-validation/fileauth.txt; }
在nginx配置目录中新建cert文件夹,将nginx配置文件上传至cert目录
ssl证书配置:(找到http{ 在里面加入server{}配置)
http { ## # Basic Settings ## sendfile on; tcp_nopush on; tcp_nodelay on; keepalive_timeout 65; types_hash_max_size 2048; client_max_body_size 20M; # server_tokens off; # server_names_hash_bucket_size 64; # server_name_in_redirect off; include /etc/nginx/mime.types; default_type application/octet-stream; ## # SSL Settings ## server { listen 443 ssl; #配置HTTPS的默认访问端口为443。 #如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。 #如果您使用Nginx 1.15.0及以上版本,请使用listen 443 ssl代替listen 443和ssl on。 #需要将yourdomain.com替换成证书绑定的域名 server_name cloud.doublecom.net; root /home/app/run/html/dist; index index.html; ssl_certificate cert/5436371_cloud.doublecom.net.pem;#上传至cert目录的.pem文件名称和.key文件名称 ssl_certificate_key cert/5436371_cloud.doublecom.net.key; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; location / { root /home/app/run/html/dist; index index.html; }
} .....后面是你其他需要的配置信息 }
然后: 检查nginx配置是否成功, 重新加载nginx配置。
*查看nginx是否配置正确:(需要cd到nginx运行目录)
./nginx -t
出现 :“configuration file /etc/nginx/nginx.conf test is successful” 说明你的配置没问题.
(在configuration file 后面的路径就是,nginx配置路径)
*重载nginx配置:(需要cd到nginx运行目录)
./nginx -s reload
4. 检查是否安装成功
用https请求访问你的域名,加载成功前面出现一把 “锁” 就是成功了
如果失败:查看443端口是否被占用.
lsof -i:443
结束占用进程: (xxx是进程的PID)
kill xxx
再一次用https请求访问你的域名,加载成功前面出现一把 “锁” 就是成功了