AI 助理
文档备案控制台
开发者社区 开发与运维 文章 正文

小程序https如何购买、配置

2018-10-22 1770
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 在阿里云找到SSL证书页面,阿里云提供免费的SSL证书image.png选择品牌image.png选择免费型image.

在阿里云找到SSL证书页面,阿里云提供免费的SSL证书

img_039a62b18bef7a83cd7693413058bf99.png
image.png

选择品牌

img_ddf609053c12262b3b0ad87076d6548b.png
image.png

选择免费型

img_74e2e3e3de22dec37abb0712af63f6f7.png
image.png

进入控制台就可以看到已经购买的证书了

img_60e101f1a3ffe2c9b2a15ca5f0033660.png
image.png

补全信息

img_98af56d4f0580e47e2fe7cfb671db9d6.png
image.png

后面忘了截图,大概有以下几个步骤:

  1. 将文件上传到服务器指定位置,需要URL能够访问到(非https)
  2. 指定位置是一个隐藏文件夹,window下需要用mkdir命令创建
  3. 上传文件过一会就会自动验证成功
  4. 第3步很容易失败,建议直接在服务器上下载验证文件,多试几次

配置Apache或者Nginx

# 添加 SSL 协议支持协议,去掉不安全的协议
SSLProtocol all -SSLv2 -SSLv3
# 修改加密套件如下
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder on
# 证书公钥配置
SSLCertificateFile cert/public.pem
# 证书私钥配置
SSLCertificateKeyFile cert/215045620450170.key
# 证书链配置,如果该属性开头有 '#'字符,请删除掉
SSLCertificateChainFile cert/chain.pem

server {
    listen 443;
    server_name localhost;
    ssl on;
    root html;
    index index.html index.htm;
    ssl_certificate   cert/215045620450170.pem;
    ssl_certificate_key  cert/215045620450170.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    location / {
        root html;
        index index.html index.htm;
    }
}

分享一下我最终的配置(Apache虚拟站点)

<VirtualHost *:443>
    SSLEngine on
    ServerName demo.com:443
    SSLCertificateKeyFile "${SRVROOT}/conf/ssl_dict/215045620450170.key"
    SSLCertificateFile "${SRVROOT}/conf/ssl_dict/public.pem"
    SSLCertificateChainFile "${SRVROOT}/conf/ssl_dict/chain.pem"

    DocumentRoot "E:\wwwroot\demo.com\public"
    ServerName demo.com
    ServerAlias demo.com
    
    #START-ERROR-PAGE
    ErrorDocument 403 /403.html
    ErrorDocument 404 /404.html
    ErrorDocument 502 /502.html
    #END-ERROR-PAGE
    
    #startPHP
    <Files ~ "\.php$">
        Options FollowSymLinks ExecCGI
        AddHandler fcgid-script .php
        FcgidWrapper "E:/BtSoft/WebSoft/php/7.1/php-cgi.exe" .php
    </Files>
    #endPHP
    
    #start301
    #end301
    
    #REFERER-START
    #REFERER-END
    
    #PROXY-START
    #PROXY-END
    <Directory "E:\wwwroot\demo.com\public">
        Options FollowSymLinks ExecCGI
        AllowOverride All
        Require all granted
        DirectoryIndex index.php default.php index.html index.htm default.html default.htm
        
    </Directory>
    ErrorLog "logs/demo.com-error.log"
    CustomLog "logs/demo.com-access.log" common
</VirtualHost>

推荐一个https相关的资料站 https://github.com/cheaphttps/https-start

文章标签:
PHP
Apache
网络安全
应用服务中间件
数据安全/隐私保护
nginx
小程序
关键词:
HTTPS配置
HTTPS小程序
HTTPS购买
fourn
目录
相关文章
网络AI
|
4月前
|
人工智能 Ubuntu 前端开发
Dify部署全栈指南:AI从Ubuntu配置到HTTPS自动化的10倍秘籍
本文档介绍如何部署Dify后端服务及前端界面,涵盖系统环境要求、依赖安装、代码拉取、环境变量配置、服务启动、数据库管理及常见问题解决方案,适用于开发与生产环境部署。
网络AI
1059 1
kijlee
|
8月前
|
应用服务中间件 Linux 网络安全
Centos 8.0中Nginx配置文件和https正书添加配置
这是一份Nginx配置文件,包含HTTP与HTTPS服务设置。主要功能如下:1) 将HTTP(80端口)请求重定向至HTTPS(443端口),增强安全性;2) 配置SSL证书,支持TLSv1.1至TLSv1.3协议;3) 使用uWSGI与后端应用通信(如Django);4) 静态文件托管路径设为`/root/code/static/`;5) 定制错误页面(404、50x)。适用于Web应用部署场景。
kijlee
855 87
蓝易云
|
3月前
|
网络安全 开发工具 git
在GitLab CI中同步HTTPS仓库地址的yaml配置
最后,提交并推送 `.gitlab-ci.yml`文件到您的GitLab仓库。GitLab CI/CD将自动识别这个文件,并在每次推送到 `master`分支时执行定义的同步任务。
蓝易云
215 16
1288912195458132
|
网络协议 Java 应用服务中间件
tomcat配置域名及HTTPS
tomcat配置域名及HTTPS
1288912195458132
882 1
赣州云智科技的技术铺子
|
9月前
|
人工智能 小程序 NoSQL
【一步步开发AI运动小程序】二十一、如何将AI运动项目配置持久化到后端?
本文介绍基于云智「Ai运动识别引擎」的运动配置持久化方案,旨在优化小程序或Uni APP中AI运动识别能力。通过将运动检测参数(如`Key`、`Name`、`TickMode`、`rules`或`samples`)持久化到后端,可避免因频繁调整运动参数而重新发布应用,提升用户体验。持久化数据结构支持规则和姿态样本存储,适用于关系数据库、文件或文档数据库(如MongoDB)。此外,云智还提供运动自动适配工具及「AI乐运动」产品,助力快速实现AI体育、全民健身等场景。
赣州云智科技的技术铺子
298 9
卓伊凡
|
11月前
|
小程序 数据安全/隐私保护 开发者
【02】微信支付商户申请下户到配置完整流程-微信开放平台申请APP应用-微信商户支付绑定appid-公众号和小程序分别申请appid-申请+配置完整流程-优雅草卓伊凡
【02】微信支付商户申请下户到配置完整流程-微信开放平台申请APP应用-微信商户支付绑定appid-公众号和小程序分别申请appid-申请+配置完整流程-优雅草卓伊凡
卓伊凡
874 3
程序员皮皮林
|
安全 应用服务中间件 网络安全
49.3k star,本地 SSL 证书生成神器,轻松解决 HTTPS 配置痛点
mkcert是一款由Filippo Valsorda开发的免费开源工具,专为生成受信任的本地SSL/TLS证书而设计。它通过简单的命令自动生成并安装本地信任的证书,使本地环境中的HTTPS配置变得轻松无比。mkcert支持多个操作系统,已获得49.2K的GitHub Star,成为开发者首选的本地SSL工具。
程序员皮皮林
778 10
杀死一只知更鸟debug
|
小程序 前端开发 中间件
ThinkPHP 配置跨域请求,使用TP的内置跨域类配置,小程序和web网页跨域请求的区别及格式说明
本文介绍了如何在ThinkPHP框架中配置跨域请求,使用了TP内置的跨域类`\think\middleware\AllowCrossDomain::class`。文章还讨论了小程序和web网页在跨域请求格式上的区别,并提供了解决方案,包括修改跨域中间件源码以支持`Origin`和`token`。此外,还介绍了微信小程序跨域请求的示例和web网页前端发送Axios跨域请求的请求拦截器配置。
杀死一只知更鸟debug
1015 3
ThinkPHP 配置跨域请求,使用TP的内置跨域类配置,小程序和web网页跨域请求的区别及格式说明
尹正杰
|
数据安全/隐私保护 Docker 容器
配置Harbor支持https功能实战篇
关于如何配置Harbor支持HTTPS功能的详细教程。
尹正杰
987 13
配置Harbor支持https功能实战篇
尹正杰
HAProxy的高级配置选项-配置haproxy支持https协议及服务器动态上下线
文章介绍了如何配置HAProxy以支持HTTPS协议和实现服务器的动态上下线。
尹正杰
842 8
HAProxy的高级配置选项-配置haproxy支持https协议及服务器动态上下线