bob体育官方平台
bob体育官方平台微信小程序 Nginx环境配置详细介绍_JavaScript_脚本之家

Wechat小程序Server境遇配置详细明白

  1. SSL无偿证书申请手续2. Nginx HTTPS 配置3. TLS 1.2 进级进度

微信小程序供给使用 https 发送伏乞,那么Web服务器就要安插成协助 https,须要先申请SSL证书

小程序也须求 TLS的本子起码为 1.2,在配备好 https之后,如果 TLS 的版本异常低,就涉嫌到升高难题

因此 Server端境况布署的要紧步骤:

提请 SSL 证书 配置web服务器补助https 进级到 TLS 1.2

SSL证书申请

https 供给利用SSL证书,这么些表明的价格为每年一次三七千到大器晚成万多,对于小团队恐怕是想熟稔一下小程序的客户来说,那些价钱可能比较高的,这种状态能够选拔免费证书,别的,也能够构思一下云服务,譬如 野狗LeanCloud 这几个成熟的服务平台,都扶助https,假使那些平台能满足自身的专业要求,就省掉了许多劳动

免费证书:Ali云上的 赛门铁克 无偿型DV SSL

wanwang.aliyun.com

登入调节台,点击左边菜单中的 安全 -> 证书服务,这些页面中右上角有 购买证书 按钮,点击进入购买页,接收免费型DV SSL,购买

订单金额为0元,只是走一次购买流程,完结后重临证书服务页面,能够在列表中来看一个证书

率先实行 “补全” 操作,填写本身的域名和中坚音讯

之后 “补全” 连接会变为 “进度”,点击后依据提示操作,首借使印证本身的服务器,我选的是文件表明,下载三个文件上传到自身服务器,等待验证

评释没问题后,大概10秒钟左右就足以下载SSL证书了

Nginx HTTPS 配置

证书上传到nginx目录下,比如

/usr/local/nginx/cert

修改 conf/nginx.conf

配置 HTTPS server 块儿,添加SSL配置

# HTTPS server#server { listen 443 ssl; server_name localhost; ...... ssl on; ssl_certificate /usr/local/nginx/cert/213994146300992.pem; ssl_certificate_key /usr/local/nginx/cert/213994146300992.key; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; location / { root html; index index.html index.htm; } ...... }

再次加载配置文件,浏览器中运用 https 方式访谈本身的域名,看是或不是足以健康访谈

升级到 TLS 1.2

访问 https url 后,地址栏前边会有二个乌紫小锁Logo,点击它能够查看见 TLS 版本信息

若是未有高达 1.2 就需求升高

上边包车型大巴操作碰着为 centos linux

1)查看 openssl 版本

https://www.openssl.org/source/

1.0.2以下的版本将在进级,此前的本子官方都曾经结束维护

2)升级 openssl

https://www.openssl.org/source/

譬喻下载到 /usr/local

cd /usr/localtar zxvf openssl-1.0.2j.tar.gz cd openssl-1.0.2j ./config --prefix=/usr/local/openssl make && make install mv /usr/bin/openssl  /usr/bin/openssl.OFF mv /usr/include/openssl  /usr/include/openssl.OFF ln -s  /usr/local/openssl/bin/openssl  /usr/bin/openssl ln -s  /usr/local/openssl/include/openssl  /usr/include/openssl echo "/usr/local/openssl/lib" >>/etc/ld.so.conf ldconfig -v 

openssl version -a 

3)重新编写翻译 nginx

升级OpenSSL然后,nginx必要再度编写翻译,否则TLS依然旧版本的

上边是骨干安装,如你要求越来越多,请自行调解

openssl 前面早就设置完了 pcre

pcre安装:

下载地址http://www.pcre.org/例如下载到 /usr/localcd /usr/localtar -zxv -f pcre-8.39.tar.gzcd pcre-8.39./configure --prefix=/usr/local/pcre/make && make install

zlib安装

下载地址 http://www.zlib.net/例如下载到 /usr/localcd /usr/localtar -zxv -f zlib-1.2.10.tar.gzcd zlib-1.2.10./configure --prefix=/usr/local/zlib/make && make install

编译nginx:

tar zxvf nginx-1.10.3.tar.gzcd nginx-1.10.3 ./configure --prefix=/data/nginx --with-http_ssl_module --with-openssl=/usr/local/openssl

tar -zxvf nginx-1.10.2.tar.gzcd nginx-1.10.2./configure --user=用户 --group=组 --prefix=/usr/local/nginx --with-http_ssl_module --with-openssl=/usr/local/openssl-1.0.2j --with-pcre=/usr/local/pcre-8.39 --with-zlib=/usr/local/zlib-1.2.10 --with-http_stub_status_module --with-threadsmake && make install

编写翻译达成后,记得把改革配置文件,增多好 SSL 的有关信息

接下来运转nginx,访问 https url 再一次证实 TSL 版本

Nginx编写翻译安装时遇见的标题:

/bin/sh: line 2: ./config: No such file or directorymake[1]: *** [/usr/local/ssl/.openssl/include/openssl/ssl.h] Error 127make[1]: Leaving directory `/usr/local/src/nginx-1.10.2‘make: *** [build] Error 2

亟待证实的是,笔者那边编写翻译所接收的Nginx源码是1.10.2的。依据报错新闻大家精通,出错是因为Nginx在编写翻译时并不能够在/usr/local/ssl/.openssl/ 那一个目录找到呼应的文书,其实大家开辟/usr/local/ssl/那个目录能够开掘这一个目录下是向来不.openssl目录的,由此咱们纠正Nginx编写翻译时对openssl的不二等秘书诀选用就能够解决那几个标题了

施工方案:

开垦nginx源文件下的/root/nginx-1.10.2/auto/lib/openssl/conf文书

CORE_INCS="$CORE_INCS $OPENSSL/.openssl/include"CORE_DEPS="$CORE_DEPS $OPENSSL/.openssl/include/openssl/ssl.h"CORE_LIBS="$CORE_LIBS $OPENSSL/.openssl/lib/libssl.a"CORE_LIBS="$CORE_LIBS $OPENSSL/.openssl/lib/libcrypto.a"CORE_LIBS="$CORE_LIBS $NGX_LIBDL"

CORE_INCS="$CORE_INCS $OPENSSL/.openssl/include"CORE_DEPS="$CORE_DEPS $OPENSSL/include/openssl/ssl.h"CORE_LIBS="$CORE_LIBS $OPENSSL/lib/libssl.a"CORE_LIBS="$CORE_LIBS $OPENSSL/lib/libcrypto.a"CORE_LIBS="$CORE_LIBS $NGX_LIBDL"

下一场再实行Nginx的编写翻译安装就能够

多谢阅读,希望能辅助到大家,多谢大家对本站的援救!

上一篇:对json的理解 下一篇:没有了
返回顶部