全网仿站服务商

仿站网站二次开发,低至500元,最快24小时内上线

咨询热线:18096623820

仿站:如何取得HTTPS认证

如前文所述,小程序平台与服务器的交互是有严格管理的,服务器必须提供安全的链接地址,即需要使用SSL,也需要相应的HTTPS认证。
在上节的内容中,我们获取到了request的合法域名。下面,需要进行一个初步的检查,将该合法域名前加上“https://”,然后进行访问。


可以看到,通过域名能够直接访问服务器的网络页面,在服务器中,系统已经部署了一些基本的服务和后端接口,当然,我们在浏览器的页面中是不能直接访问这些后端接口的。在URL前,可以看到,网址前缀是https,而且浏览器已经显示“安全”,服务器已经实现了HTTPS认证。也就是说,当我们完成腾讯云服务器的购买和部署之后,HTTPS已经完成了认证,可以放心大胆地使用了。

如果我们使用的是其他服务器或者云服务,那么就需要其他不同的方法去申请HTTPS认证,为站点建立SSL通道验证。下面以阿里云申请认证证书为例,进行简单的讲解和分析。
在阿里云上,同样有官方提供的域名注册服务及证书申请服务。在阿里云上注册域名也很方便,可以访问https://wanwang.aliyun.com这个页面,通过“万网”进行域名的注册。在阿里云上,CA证书也可以获得免费的官方申请服务,我们可以借此为自己的服务器申请HTTPS认证。


在阿里云控制台页面,首先单击展开左侧信息栏中的“



安全”一栏,在“安全”一栏中,选择“证书服务”。
进入阿里云的云盾证书服务页面,选择自己需要的证书基本配置,这里读者可以为自己的服务


器域名申请免费型DV SSL,但是这种证书只能对一个固定的域名生效。也就是说,


如果你有其他的子域名,那么就需要进行另外的申请。购买完成后,可以在购买的


订单列表里,单击“补全信息”,输入要绑定的这个证书的域名,以及个人详细信


息等,提交给签发机构审核。审核完成后,之前填写的邮箱将会收到一封“如何设


置”的邮件(这个邮件主要是给域名不是在阿里云注册的用户的设置指南,如果域


名在阿里云注册,则会自动对域名添加解析记录,无须手动添加)。
证书审核后,


在订单列表中单击“下载证书文件”,下载的证书文件里面包含了不同HTTP 


Server的证书,不同的服务器(如Apache,Nginx,IlS等)系统采用不同的证书,它


们用于配置服务器上安装的HTTP Server。以服务器常用的CentOS为例,访问服务


器将使用以下命令:

yum install nginx


下面,将下载得到的证书文件上传到服务器中,在/etc/nginx



目录下找到nginx.conf配置文件,并修改它的信息,进行如下HTTPS访问的配置,


让服务器支持对应的URL访问。
server {
listen 443 ssl http2 


default_server;listen [:]:443 ssl http2 default_server;server_name _;
root /usr/share/nginx/HTML;
ssl on;




ssl_certificate " xxXXxx.pem " ;#证书文件中的pem文件ssl_certificate_key 


" xxxxxx.key " ;#证书文件中的key文件ssl_session_timeout 5m;
ssl_protocols 


TLSv1 TLSv1.1 TLSv1.2;ssl_ciphers
AESGCM:ALL:! DH:!EXPORT:! RC4:+HIGH:! 


MEDIUM:! LOW:!aNULL:!eNULL;
ssl_prefer_server_ciphers on;include 


letc/nginx/default.d/ *.conf;location / {
}




}


在修改完成后,我们的服务器就完成了HTTPS的认证配置。在阿里云的域名解析控制台中,为域名添加一条解析记录,将申请的域名指向已设置的ECS服务器的公网IP地址,则域名和服务器就设置完成了。


可以看到,现在已有的云服务器平台都为用户提供了很多获取域名及认证证书的服务,但如果没有相关的云平台服务,就需要通过一些CA机构来购买需要的SSL证书。有一般的免费证书申请,也有很多的证书申请是需要资金和审核的,这里不再赘述。


您的项目需求

*请认真填写需求信息,我们会在24小时内与您取得联系。