|
天下雪:这个同学一看就是我们网站的会员。。。
作者:tommypage,来自原文地址
微信小程序需要HTTPS服务。
程序是NGINX做前段代理,现将NGINX设置HTTPS做个总结 微信小程序需要HTTPS服务,并且有相关要求:
![]()
开发通过
检测SSL,显示之前配置的https未能通过。主要是算法和域名没通过。
具体操作命令如下
1 先生成key,并设置密码 openssl genrsa -des3 -out server_new.key 2048
2 通过key 再生成csr openssl req -new -key server_new.key -out server_new.csr
需要设置域名相关 Common Name=*.xxx.com 设置你服务的域名 3 通过将key去除密码 cp server_new.key server_new.key.withpass openssl rsa -in server_new.key.withpass -out server_new.key
4 使用无密码的key和csr文件,生成crt openssl x509 -req -sha256 -days 1000 -in server_new.csr -signkey server_new.key -out server_new.crt
此处需要指定SHA256,及有效时间。 执行成功后 Signature oksubject=/C=XX/L=Default City/O=Default Company Ltd/CN=*.xxx.comGetting Private key
最后将key 和crt文件配置到nginx.conf里,再reload。就可以了。
wKioL1kCylzSGsEJAACD2K0gROM871.png-wh_50
再次验证,全部通过。
关于key,csr,crt关系
| 
收藏