配置https首先需要一个域名,小程序用需要进行企业认证,并且生成域名之后,需要去生成一个证书,多家证书都可用,一般免费期限为一年,首选简单快捷的freessl,
进入网站后,输入域名,点击网页生成,填入邮箱,解析到相应的服务器上,此处略过
生成验证通过后您会拿到两个文件,一个.pem和和一个.key,阿里云服务器上配置ssl一般需要.crt和rsa加密的key,其中.crt文件会以以下开头和结尾:
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
.key文件会以以下开头和结尾
-----BEGIN RSA PRIVATE KEY-----
-----END RSA PRIVATE KEY-----
简单快捷的方法是使用openssl工具去生成
key生成rsa的key文件
openssl rsa -in private.key -out xxxxx.key
pem生成.crt文件
openssl x509 -in full_chain.pem -out fullchain.crt
cat full_chain.pem >> xxxxxx.crt
大功告成!!!
nginx配置如下:
server {
listen 443 ssl http2;
#listen [::]:80;
server_name www.domain.com;
#ssl on;
ssl_certificate /home/project/ssl/domain.crt;
ssl_certificate_key /home/project/ssl/domain.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1.2 TLSv1.1;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
}
