在购买了服务器,域名进行备案后我以为后端服务器这一块以及要结束了,然后对于微信小程序开发来说,服务器域名的request只允许https认证的网址。我们备案后的只是http开头,没有进行安全认证,因此无法在小程序中使用。
那么我们如何进行安全认证呢?我这里以tomcat9为例
第一,SSL证书获取
网上有很多种方法,我这里就直接用阿里云平台免费的获取证书方法
在阿里云控制台搜索SSL证书,点击购买证书,这里选择免费版(个人)DV
优点:免费,快捷,适合个人学习使用
缺点:只有一年有效期
第二,支付成功后进入证书管理控制台,点击申请证书
*
第三,按要求填写内容**
第四,提交审核并查看状态
它提示说要10分钟,其实我这里1分钟就给我通过了,大家可以刷新页面看状态是否变成已签发,有则说明成功
第五,下载证书
这里点击下载tomcat的证书,并点击帮助文档
下载后我这里有两个,一个是***_域名.pfx文件,另一个是pfx的密码文件**
(每次点击下载都会更换密码的)
第六,上传ssl证书文件到阿里云服务器
这里我推荐直接使用xftp拖拽文件上传,xftp详情再我以前的博文这里又说
https://editor.csdn.net/md/?articleId=103795503
- 首先,在自己服务器tomcat的安装目录下新建cert文件
- 然后直接拖拽刚刚下载的证书文件上去
第七,修改tomcat种的server.xml文件
这一步是非常重要的一步,我就在这里踩了挺多坑,想想都是泪。
由于懒得用命令行编辑,因此我直接在xftp上用记事本打开server.xml,然后把代码拷贝一份放到本地的编辑器,我的是xHuilder,然后修改完直接覆盖掉服务器的,谨慎的话建议备份噢!下面是长图攻略!
当然如果不是部署微信小程序的话,端口不一定要443。443是https的默认端口,因此修改成功后,重启tomcat访问域名即可。
第八,添加安全规则
我这里开放443端口
最后测试效果!
输入https://域名 回车 这里浏览器就不会提示网站不安全了 成功!
番外~
一开始阿里云平台说tomcat9需要强制要求证书别名设置为tomcat ,
在这里我懵了很久,原来是把protocol="HTTP/1.1"转换成protocol=“org.apache.coyote.http11.Http11NioProtocol”。
也就是这一块,贼难受,还是太菜了!
