为什么要购买证书
小程序域名需要为https或者wss协议
https协议需要购买ssl证书
配置https需要的条件
- 拥有一台云服务器
- 拥有一个ICP备案的域名
- Nginx环境配置证书
云服务器
直接购买,这里使用的是阿里云的服务器
域名备案
参考云的备案文档
获取SSl证书
获取SSL有多种方式这里提供阿里云的免费获取方式
可选购专业版
下载SSL证书
- 进入阿里云控制台
- 进入SSL证书管理控制台
- 申请证书
- 填写相关信息后等待签发
- 签发成功后点击下载即可下载证书
安装证书到Nginx
下载页面会有多种服务器下载,选择相应的下载即可
文件说明
1.解压下载的文件会有.pem结尾的文件
2.如果是证书系统创建的CSR,还包含:证书私钥.key文件
安装证书之前,请务必确定Nginx是否安装了ssl模块
自行百度安装
1.在nginx文件夹下新建一个cert目录
2.将解压的两个文件保存进去
3.配置nginx.cof
server {
listen 443 ssl; //务必确定开启443端口
server_name www.xxx.com; //你的域名
root /usr/local/src; //项目入口
ssl_certificate /usr/local/nginx/cert/3933180_www.xxx.com.pem; //证书地址
ssl_certificate_key /usr/local/nginx/cert/3933180_www.xxx.com.key; //秘钥地址
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
try_files $uri $uri/ /test/index.html last; // /usr/local/src/test/index.html为测试网页
index index.html;
}
}
4.重启服务器,完成