微信小程序要求所有网络请求都走ssl加密,因此我们开发服务端接口需要配置为https
这篇文章介绍一下如何 在 startssl 申请一个免费的ca证书。
1. 打开网站 https://www.startssl.com/ ,用邮箱注册一个账号并登陆,这一步就不介绍了
2. 点击申请免费证书
下一步点击生成dv 证书
3. 输入你的域名和 csr
这里的csr需要自己生成一下。
可以用他提供的 startcomtool.exe 生成,或者直接运行命令
openssl req -newkey rsa:2048 -keyout yourname.key -out yourname.csr
中途会要求输入一个密码, 生成了2个文件 xxx.csr 和 xxx.key
3.1 打开复制 xxx.csr 文件内容填到上面第二个框中,点击生成即可。
成功后可以下载到证书压缩包,里面有 xxx.crt 文件。
3.2 xxx.key要用输入的密码解密一下才能用于nginx,
startssl 官网提供了在线解密工具 https://www.startssl.com/ToolBox/DecryptPrivateKey
解密后得到新的 xxx.key 内容
4. 将xxx.key和xxx.crt证书文件设置nginx服务器
server {
server_name weixin.uctphp.com;
listen 443;
ssl on;
ssl_certificate /path/to/xxx.crt;
ssl_certificate_key /path/to/xxx.key;
}
重启nginx即可访问
https://weixin.uctphp.com