为了构建一个更安全的环境、为了能够为小程序提供API支持您需要开启 SSL (:
1. 在阿里云申请收费/免费的 SSL 证书
官网 : https://yundun.console.aliyun.com/?spm=5176.12818093.recent.dcas.488716d05w9b5W&p=cas#/overview/cn-hangzhou
2. 购买 收费/免费证书后点击申请证书按钮完成证书的认证及申请工作;
3. 下载证书 ( 根据自己的 web 服务器环境选择对应的版本 ),下载后解压获得类型以下文件 :
|_ 证书目录 |_ 2921***_域名.key |_ 2921***_域名_chain.crt |_ 2921***_域名_public.crt
4. 上传证书到您的服务器;
5. 配置 web服务器开启 SSL,以 apache 为例:
如果 没有安装 ssl 扩展,执行
yum install mod_ssl 安装 mod_ssl 扩展
LoadModule ssl_module modules/mod_ssl.so Listen 443 SSLProtocol all -SSLv2 -SSLv3 SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM SSLHonorCipherOrder on NameVirtualHost *:80 NameVirtualHost *:443 <VirtualHost *:443> ServerName 域名 DocumentRoot "网站根目录位置" ErrorLog "错误日志文件位置" CustomLog "访问日志文件位置" combined SSLEngine On SSLCertificateFile "/SSL证书目录/2921***_域名_public.crt" SSLCertificateKeyFile "/SSL证书目录/2921***_域名.key" SSLCertificateChainFile "/SSL证书目录/2921***_域名_chain.crt" </VirtualHost>
6. 测试配置、重启apache服务
// 测试配置 apachectl configtest // 测试配置无误后重启服务 apachectl restart
一旦您的项目开启了 SSL , 项目内使用的静态文件(css、js、图片)等也必须使用 https 模式,否则会引起浏览器警告!