微信小程序-后台安装ssl证书

准备工作：准备ssl证书，可以在域名管理中申请、下载该证书（***.key ***.pem）
有几种方式：
一、对于springboot项目，可以在yaml文件里面配置ssl

server:
  port: 443    #HTTPS协议默认端口号为443，需要使用其他端口时，您可以在此处自定义。
  ssl:
    key-alias: tomcat
    key-store-password: ********    #填写pfx-password.txt文件内的密码。
    key-store-type: PKCS12
    key-store: classpath:>    #您需要使用实际的证书名称替换domain_name.pfx。
1
2
3
4
5
6
7

二、可以配置nginx，现在讲一下这种方式：
cd /usr/local/nginx/conf #进入Nginx默认安装目录。如果您修改过默认安装目录，请根据实际配置调整。
mkdir cert #创建证书目录，命名为cert。然后把ssh证书拷贝到该目录下

vim /usr/local/nginx/conf/nginx.conf
1

#以下属性中，以ssl开头的属性表示与证书配置有关。
server {
    listen 443 ssl;
    #配置HTTPS的默认访问端口为443。
    #如果未在此处配置HTTPS的默认访问端口，可能会造成Nginx无法启动。
    #如果您使用Nginx 1.15.0及以上版本，请使用listen 443 ssl代替listen 443和ssl on。
    server_name  zjld.baidu.cn;
    ssl_certificate      cert/8169633__ldnews.cn.pem;
    ssl_certificate_key  cert/8169633__ldnews.cn.key;
    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;
    ssl_ciphers  ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_prefer_server_ciphers  on;

    location / {
                proxy_pass http://127.0.0.1:8090;
                proxy_set_header Host $host;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header REMOTE-HOST $remote_addr;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23

如果您希望所有的HTTP访问自动跳转到HTTPS页面，则可以在需要跳转的HTTP站点下添加以下rewrite语句

server {
    listen 80;
    server_name yourdomain; #需要将yourdomain替换成证书绑定的域名。
    rewrite ^(.*)$ https://$host$1; #将所有HTTP请求通过rewrite指令重定向到HTTPS。
    location / {
        index index.html index.htm;
    }
}
1
2
3
4
5
6
7
8

没有ssl证书的，补充一下如何在阿里申请免费的ssl证书

1、进入阿里云，选择SSL证书；
2、选择免费证书，创建证书，如下图，域名为你要使用的域名(可以是二级域名)

3、将DNS解析数据配置到你的域名解析中去，如下图，选择TXT记录，复制主体记录、记录值，然后手动点击阿里云的验证按钮，看DNS手动验证是否成功，成功后提交审核，等待审核通过。

4、下载证书，选择你需要的方式，我选择的是nginx，然后按照最上面的方式开始布署就好了。
linux下nginx要安装支持ssl的模块。。