用户
 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,登录网站

微信小程序:nginx 设置HTTPS

天下雪 2017-4-29 00:52

天下雪:这个同学一看就是我们网站的会员。。。作者:tommypage,来自原文地址微信小程序需要HTTPS服务。程序是NGINX做前段代理,现将NGINX设置HTTPS做个总结微信小程序需要HTTPS服务,并且有相关要求:开发通过http ...

天下雪:这个同学一看就是我们网站的会员。。。 
作者:tommypage,来自原文地址 
微信小程序需要HTTPS服务。 
程序是NGINX做前段代理,现将NGINX设置HTTPS做个总结

微信小程序需要HTTPS服务,并且有相关要求: 

开发通过https://www.qcloud.com/product/ssl#userDefined10 
检测SSL,显示之前配置的https未能通过。主要是算法和域名没通过。 

具体操作命令如下 
1 先生成key,并设置密码

  1. openssl genrsa -des3 -out server_new.key 2048

2 通过key 再生成csr

  1. openssl req -new -key server_new.key -out server_new.csr

需要设置域名相关 Common Name=*.xxx.com 设置你服务的域名

3 通过将key去除密码

  1. cp server_new.key server_new.key.withpass
  2. openssl rsa -in server_new.key.withpass -out server_new.key

4 使用无密码的key和csr文件,生成crt

  1. openssl x509 -req -sha256 -days 1000 -in server_new.csr -signkey server_new.key -out server_new.crt

此处需要指定SHA256,及有效时间。

执行成功后

  1. Signature ok
  2. subject=/C=XX/L=Default City/O=Default Company Ltd/CN=*.xxx.com
  3. Getting Private key

最后将key 和crt文件配置到nginx.conf里,再reload。就可以了。 
wKioL1kCylzSGsEJAACD2K0gROM871.png-wh_50 
再次验证,全部通过。 

关于key,csr,crt关系 

鲜花
鲜花
鸡蛋
鸡蛋
分享至 : QQ空间
收藏

相关阅读