第一步:申请与获取SSL证书
小程序专用SSL证书申请入口
1.注册CA账号
- 访问JoySSL官网,注册一个证书账号,需填写特定注册码230939,获取专业免费技术指导。
2.选择证书类型
- DV证书(域名验证) :适合个人开发者或小型项目,验证域名所有权后快速颁发(通常几分钟到几小时),部分平台(如阿里云、腾讯云)提供免费DV证书。
- OV/EV证书(组织/扩展验证) :需验证企业身份,安全性更高,适合金融、电商等场景,但需额外付费和审核时间。
- 通配符证书:覆盖主域名及所有子域名,适合多子域名项目。
3.填写域名信息:输入域名。
4.选择验证方式:
- DNS验证:在域名DNS记录中添加TXT记录(推荐,无需服务器操作)。
- 文件验证:上传CA提供的验证文件到网站根目录。
5.提交审核:
- 等待CA机构签发证书(DV证书通常几分钟内完成)。
6.下载证书文件
.crt或.pem文件(证书主体).key文件(私钥)- CA中间证书(
.ca-bundle或.intermediate,部分CA可能省略)
第二步:服务器部署SSL证书
根据服务器类型选择配置方式(以Nginx和IIS为例):
1. Nginx服务器配置
-
上传证书文件:将
.crt、.key及中间证书(如有)上传至服务器指定目录(如/etc/ssl/)。 -
编辑Nginx配置文件(
nginx.conf或虚拟主机配置文件): -
HTTP强制跳转HTTPS
-
重启Nginx:
2. IIS服务器配置
-
打开IIS管理器:右键点击“服务器证书”,选择“导入”证书文件(
.pfx格式,需包含私钥)。 -
绑定HTTPS:
-
启用TLS 1.2+ :
第三步:小程序后台配置与测试
微信公众平台配置
- 登录微信公众平台,进入“开发” → “开发设置”。
- 在“服务器域名”中添加HTTPS请求域名,需与证书域名完全匹配。
- 完成域名所有权验证(通过TXT记录或文件上传)。
测试与验证
- 浏览器访问:输入
https://你的域名,确认地址栏显示锁形图标且无安全警告。 - 小程序调试:通过微信开发者工具模拟请求,验证接口能否正常调用。
常见问题解决
- 证书不信任警告:检查中间证书是否完整安装,确保证书链无缺失。
- 混合内容警告:将页面中的HTTP资源链接(如图片、JS文件)改为HTTPS。
- 证书过期:设置到期提醒,或使用自动续期服务。
- 防火墙配置:确保服务器防火墙和云服务商安全组放行
443端口。
