Bir WeChat uygulama HTTPS sunucusu oluşturmak yalnızca üç adım alır
Prosedür notunu bilin:
WeChat uygulamasında, tüm sunucu iletişimleri HTTPS protokolünün güvenli bağlantısını kullanmak için gereklidir (yani, SSL şifrelemesi eklenir).
Diğer bir deyişle, uygulamanın gereksinimlerine uygun olarak veri göndermeye ve almaya ek olarak, sunucu için bir şifreleme sertifikası konfigüre edilmelidir. Bu, birçok küçük program geliştiriciyi baş ağrısı yapar.
Programı tanıyın (WeChat hesabı zxcx0101) bugün, bir şifreleme sertifikasına hızlı bir şekilde başvurmanıza, bir HTTPS sunucusu yapılandırmanıza ve uygulamayı mümkün olan en kısa sürede üretim ortamına uygulamanıza yardımcı olabilecek bu makaleyi herkese tavsiye etmektedir.
Bu makale, sertifika uygulamasını ve yapılandırmasını göstermek için örnek olarak Alibaba Cloud'u kullanır. Bu yöntem, diğer bulut sunucularında da kullanılabilir.
Metin | bir kod türü
Uygulamanın üretim ortamında, sunucunun REST API'sini veya WebSocket'ini çağırmanız gerekirse, sunucunun güvenli bir bağlantı adresi sağlaması gerekir. Başka bir deyişle, sunucunun verileri şifrelemek için SSL kullanması gerekir.
Bu nedenle, sunucuda SSL şifrelemesini yapılandırmamız gerekiyor.
1. Adım: Sunucu ve alan adı için başvurun
Birçok bulut servis sağlayıcısının bulut sunucu konfigürasyonu esnektir ve ihtiyaçlarınıza göre makul bir konfigürasyon seçebilirsiniz.Kullanmayı öğrenmek için yeni başlayan biriyseniz, başlangıçta en düşük konfigürasyonu seçebilirsiniz.
Elbette, iş ihtiyaçlarınız varsa, daha yüksek bir yapılandırma sunucusu da seçebilirsiniz.
Uygulamanın İnternet erişimi, beyaz listedeki adresi kullanmalıdır; bu, WeChat alan adı beyaz listesine kolayca eklenecek bir alan adına ihtiyacımız olduğu anlamına gelir.
Doğrudan bulut servis sağlayıcısı tarafından sağlanan alan adı satın alma hizmetinde bir alan adı satın alabilir veya bir alan adı servis sağlayıcısından satın alabilirsiniz.
2. Adım: Sertifika için başvurun
Çin'de Wotong ve yabancı ülkelerde Symantec gibi birçok yerli ve yabancı kuruluş CA sertifikası düzenleme sertifikası sağlar. Birçok sertifika sağlayıcısının sertifika hizmeti pahalıdır Sertifikanın farklı işlevlerine göre fiyat büyük ölçüde değişir ve en ucuz olanı yüzlerce yıl olabilir.
Ayrıca Let's Encrypt gibi ücretsiz sertifikalar da mevcuttur. Alibaba Cloud ayrıca, başvurması çok uygun olan ücretsiz bir sertifika da sunuyor.Alibaba Cloud'da ücretsiz sertifika için nasıl başvurulacağına bir göz atalım.
Alibaba Cloud sayfasının üst kısmındaki "Ürünler ve Hizmetler" menüsünden "CA Sertifika Hizmeti" ni bulun.
Sayfaya girdikten sonra sertifika seçim arayüzüne girmek için sayfanın sağ üst köşesindeki "Sertifika Satın Al" butonuna tıklayın.
Burada "Free DV SSL" sertifikasını seçebiliriz.
farkında olmak zorunda, Böyle bir sertifika başvurusu, yalnızca ayrıntılı bir alan adı için geçerli olabilir. Diğer bir deyişle, birkaç alt alan adınız varsa, onlar için farklı sertifikalar için başvurmanız gerekir.
Satın alma işlemi tamamlandıktan sonra, Satın aldığınız sipariş listesinde "Bilgileri Tamamla" seçeneğine tıklayabilir, alan adı ve kişisel bilgilerinizi girebilirsiniz. , İnceleme için kartı veren kuruma gönderin.
İnceleme tamamlandıktan sonra, posta kutunuza bir yapılandırma kılavuzu e-postası alacaksınız. Daha sonra, Sertifika dosyasını sipariş listesinden indirebilirsiniz.
Sertifika dosyası, sunucunun SSL şifrelemesini yapılandırmak için kullanılabilen Apache, Nginx, IIS vb. Gibi farklı HTTP sunucuları için uygun bazı sertifikalar içerir.
3. Adım: Sunucudaki sertifikayı yapılandırın
CentOS ve Nginx'i sunucuya kurduğum için, aşağıdaki talimatlar örnek olarak CentOS'a dayanmaktadır.
İlk olarak, Nginx'i yum aracılığıyla kurun.
yum yüklemek nginxArdından, sunucu sertifikasını sunucuya yükleyin ve HTTPS protokolünü desteklemek için nginx.conf dosyasını (/ etc / nginx dizini altında) yapılandırın.
server {listen 443 ssl http2 default_server; listen: 443 ssl http2 default_server; server_name _; root / usr / share / nginx / html; ssl on; ssl_certificate "xxxxxx.pem"; sertifika dosyanızdaki #pem dosyası ssl_certificate_key "xxxxxx .key "; Sertifika dosyanızdaki #key dosyası ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers AESGCM: ALL:! DH:! İHRACAT:! RC4: + YÜKSEK:! ORTA:! DÜŞÜK:! aNULL :! eNULL; ssl_prefer_server_ciphers on; dahil /etc/nginx/default.d/*.conf; konum / {}}Hizmeti yeniden başlattıktan sonra, sunucunun SSL şifrelemesi yapılandırılır. Ardından, çözüm hizmetinin konsolunda, etki alanı adınız için bir A çözümleme kaydı ekleyin ve etki alanı adınızı sunucunuzun genel IP adresine yönlendirin. Bu kadar!
Daha sonra, sunucuda uygulama veri değişim modülünü yapılandırabilirsiniz. Elbette, özel konfigürasyon farklı ortamlara göre değişir.Uygulamanın arka uç geliştirme materyallerini kendiniz keşfedebilirsiniz.
Orijinal adres:
Bu makale Know Program yetkisi altında yeniden basıldı, WeChat zxcx0101 hesabını takip edin, "1228" cevabını verin ve tüm ağdaki "Mini Programa Giriş Kılavuzu" nun ilk e-kitabını alın.
