开发者社区> yq传送门> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

天河微信小程序入门:阿里云tomcat免费配置https

简介: 本文将想读者介绍如何利用阿里云tomcat来免费配置https,以开发微信小程序。
+关注继续查看

天河君在第一时间通过了微信小程序验证,开启了我的微信小程序之旅。因为天河君之前是一名后端狗,对前端不是很了解,所以几乎可以认为是从零开始学做微信小程序。也希望有志在微信小程序方向做点事情的朋友能够和我一起,共同进步,以致千里。

上一次是天河君在通过验证之后,兴奋的立即上手,在手机上跑了一回微信小程序。冷静下来后,天河发现,之前的很多demo在手机上都用不了,因为公测后得到了appId,结果导致无法与后台通讯,appId和后台的服务器域名是绑定的。没有后台的小程序是不完整的,于是天河开始着手打通前后台。碰到的第一个问题就是——微信小程序必须是https通讯。

https是加密通讯,显然是微信为了提高安全性,强制要求通过http协议访问的话必须是https,但是之前很多朋友都没有接触过这个东西,突然一下无从下手。刚好天河是重新租用了一台新的服务器,就在这里介绍一下如何配置https。天河是用的阿里云ECS服务器,Linux系统,安装的tomcat。(点击打开阿里云盾——CA证书服务,找不到的朋友也可以在下图的菜单中直接点击)

9ae017d6245f2be5816188329b1e617d16e812ca

在右边的内容页中点击“购买证书”

0ebe006fb7ea24321e4de1cd41c600c8446dde01

进入购买页后,跟天河一样的选择赛门铁克的1年免费证书

4ce9a9188604bc1b1b8324c1b3bd4f2edbce5be3

记得一定要确认金额是0再点击购买哦,如果你们买了5000的,千万不要来找天河君……

后面就是各种支付流程,当然了,既然金额是0,那么也就是不用钱了。

4de55cb9b0757486b0763ad760fddb589db10815

点击证书控制台,这个时候你会发现你的控制台多了一个未绑定域名的证书(该免费证书只能绑定一个域名,并且不支持通配符哦),同时你会收到一封邮件,告诉你证书购买成功。

69c88279f0f65d52e28f6e7c682c05825759dad1

点击该证书的补全信息后,进入绑定域名的流程。

55c3769ec29e705ebea21537f7a37fad6e0d9394

点击下一步后就要填写个人信息了。

e646efe1a09a52083f5d30e3be2bcf3ad7542112

这里会出现一个分支,就是填写域名验证方式,一种是DNS验证,一种是文件验证。其目的是为了证明这个域名是属于你的。天河因为是买的阿里云的服务器,域名也是在万网申请的(万网已被阿里云收购),所以我选择了DNS验证,并且勾选了下面的自动完成域名配置选项。这样极大的简化了我后续的操作。至于这个分支会有什么影响,我等会儿再说。在这里我建议大家如果是后台服务已经搭建好的,可以选择文件验证,如果只是一台空机器,装了个tomcat,还是选择DNS验证简单(但是可以不选择自动配置复选框)。

点击下一步后,来到了上传相关信息页面。

113f7eecdde8977dc3b99baa93f20f1c26843360

在这里我强烈建议大家选择系统生成CSR,否则要自己生成CSR文件什么的很麻烦,而且根本没那个必要。选择系统生成后,点击后面的创建,会在按钮左边出现创建成功的字样,这个时候就可以提交审核了。这个时候你的证书控制台的那条证书信息会发生变化。

8dca19a5ebb22f4c837666fb788174ee4a58ee60

首先证书绑定了域名,其次状态是正在审核中。点击后面的进度链接,会出现弹出框。

23b9cad78779c465c6c6febd3984586a53fe4f19

这个弹出框就是因为天河在前面的步骤中选择了通过文件验证产生的结果,阿里云会让你下载一个文件,并将它上传到服务器的指定路径(记住这个路径不是你Linux操作系统的路径,而是你的域名所能够访问到的地址,在你没有开启自己的网络服务的前提下,应该是tomcat里面的一个路径),并通过下方的超链接去确认文件上传成功(成功的话你访问这个地址是会看到该文件内容的)。

那么如果你之前选择的是DNS验证呢?阿里云会给你一个指定的域名解析,你需要将这个域名解析放到你的DNS服务提供商所提供的域名解析服务中。这里天河用的是万网的域名服务,各家不同的提供商可能界面也不一样哟。

bbd26775e5f3239c90995310e0afed3682e0aaed

因为天河勾选了自动配置,所以阿里云很体贴的帮我配好了,等我打开这个页面的时候,还被这条陌生的解析吓到了。如果你没有勾选自动配置,就配置一条CNAME记录,按照阿里云提供的字符填入主机记录和记录值,填完后记得保存。这样配置完毕后,就可以等待审核通过了。我也没有具体掐表算过到底多长时间,反正不超过一个小时吧。再次刷新证书管理台页面后会发现,通过啦!

059f70205d134175b16b863aaf64845bf1fc009a

看到那条已签发了么?通过之后就会是这样的显示。这说明你的证书已经申请成功了,接下来就是把它配置到你的服务器中去了。这个时候,点击后面的下载链接。

5bfe10295eda01a3755294bf597e4485a5113d90

看到了么?它支持5种主流的web容器,还有一个其他可以选择。天河是tomcat的,所以就给大家介绍一下tomcat的配制方法。天河用的是tomcat7.0,所以是支持PFX格式的证书的,点击“下载证书for tomcat”,会下载一个压缩包,里面有3中类型的证书。把*.pfx文件解压出来,上传到你的服务器的任何一个可以访问的文件夹。按照下方的介绍去配置tomcat的server.xml文件。

这里天河还弄了一点小误会,天河看到下面的配置说是“订单号”以为就是该页面左上角的订单号,结果配置后发现访问https是404,。后来发现下面说的“订单号”其实就是你那个pfx文件的文件名,所以在配置的时候统一吧“订单号”改成pfx文件的文件名就可以了。

配置完成后去重启tomcat,再用https访问你的tomcat页面(带8443端口,这是默认配的,也可以在server.xml里面改)

800715c3623ebd885312ed26642ac2ad34d2c9d4

看到那把绿色的锁了么?它就代表你的https已经配置成功,可以正常访问了。至此,https这个问题已经大功告成。后面我们就开始研究如何将微信小程序的前后台连通啦。


作者:千门初雪 来源:博客园

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
tomcat配置HTTPS
SSL协议使用不对称加密技术实现双方之间信息的安全传递。可以实现信息传递的保密性、完整性,并且会话双方能鉴别对方身份。 与网站建立https连接时,浏览器与WEB SERVER之间要经过一个握手的过程来完成身份鉴定与密钥交换,建立安全连接。
41 0
Tomcat 配置自动跳转Https
发现现在网上搜到的大部分方法都不标准,访问80端口不能自动跳转443。 经过实践验证,总结内容如下供参考。
167 0
tomcat 基于apr配置https
首先 安装 openssl :yum install openssl 第一步:生成证书 1)创建保存证书的目录:mkdir -p /usr/local/ssl 2) 生成证书:  首先,进入你想创建证书和私钥的目录,例如: # cd /usr/local/ssl 创建服务器私钥,命令会让你输入一个口令: # openssl genrs
1910 0
tomcat 配置https 访
1.安装前准备 准备tomcat压缩包 jdk 压缩包 2.安装jdk (1)解压即可 (2)用文本编辑器打开/etc/profile  ·在profile文件末尾加入:  export JAVA_HOME=/usr/share/jdk1.6.0_14 export PATH=$JAVA_HOME/bin:$PATH export CLASSPATH=.:$JAVA_HO
1626 0
tomcat,tomcat7配置https
,tomcat7配置https 1,生成keystore文件及导出证书 下载我们生成导出的证书tomcat.cer,并导入此证书到我们的客户端主机 访问测试绑定域名---由于我是测试 qrui.com域名实际不存在的(请自行绑定本地主机hosts) 原文内容 1Windows下: 1.1 生成keystore文件及导出证书 打开控制台: 运行: %JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA 按照要求一步步的输入信息,问你国家/地区代码的时候,输入cn。
1220 0
ASP.NET WebApi服务接口如何防止重复请求实现HTTP幂等性(八)
一、背景描述与课程介绍 明人不说暗话,跟着阿笨一起玩WebApi。在我们平时开发项目中可能会出现下面这些情况; 1)、由于用户误操作,多次点击网页表单提交按钮。由于网速等原因造成页面卡顿,用户重复刷新提交页面。
2728 0
使用Python请求http/https时设置失败重试次数
使用Python的requests库时,默认是没有失败时重试请求的,通过下面的方式可以支持重试请求 设置请求时的重试规则 import requests from requests.
1101 0
使用Apache-httpclient发送http请求
pom.xml org.apache.httpcomponents httpclient 4.
1479 0
+关注
797
文章
18
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载