天河微信小程式入門《二》:阿里雲tomcat免費配置https
阿新 • • 發佈:2019-01-02
天河君在第一時間通過了微信小程式驗證,開啟了我的微信小程式之旅。因為天河君之前是一名後端狗,對前端不是很瞭解,所以幾乎可以認為是從零開始學做微信小程式。也希望有志在微信小程式方向做點事情的朋友能夠和我一起,共同進步,以致千里。
上一篇是天河君在通過驗證之後,興奮的立即上手,在手機上跑了一回微信小程式。(天河微信小程式入門《一》)
冷靜下來後,天河發現,之前的很多demo在手機上都用不了,因為公測後得到了appId,結果導致無法與後臺通訊,appId和後臺的伺服器域名是繫結的。
沒有後臺的小程式是不完整的,於是天河開始著手打通前後臺。碰到的第一個問題就是——微信小程式必須是https通訊。
https是加密通訊,顯然是微信為了提高安全性,強制要求通過http協議訪問的話必須是https,但是之前很多朋友都沒有接觸過這個東西,突然一下無從下手。
剛好天河是重新租用了一臺新的伺服器,就在這裡介紹一下如何配置https。
天河是用的阿里雲ECS伺服器,Linux系統,安裝的tomcat。
點選地址:雲盾證書
開啟阿里雲盾——CA證書服務,找不到的朋友也可以在下圖的選單中直接點選
在右邊的內容頁中點選“購買證書”
進入購買頁後,跟天河一樣的選擇賽門鐵克的1年免費證書
記得一定要確認金額是0再點選購買哦,如果你們買了5000的,千萬不要來找天河君……
後面就是各種支付流程,當然了,既然金額是0,那麼也就是不用錢了。
點選證書控制檯,這個時候你會發現你的控制檯多了一個未繫結域名的證書(該免費證書只能繫結一個域名,並且不支援萬用字元哦),同時你會收到一封郵件,告訴你證書購買成功。
點選該證書的補全資訊後,進入繫結域名的流程。
點選下一步後就要填寫個人資訊了。
這裡會出現一個分支,就是填寫域名驗證方式,一種是DNS驗證,一種是檔案驗證。其目的是為了證明這個域名是屬於你的。
天河因為是買的阿里雲的伺服器,域名也是在萬網申請的(萬網已被阿里雲收購),所以我選擇了DNS驗證,並且勾選了下面的自動完成域名配置選項。這樣極大的簡化了我後續的操作。至於這個分支會有什麼影響,我等會兒再說。
在這裡我建議大家如果是後臺服務已經搭建好的,可以選擇檔案驗證,如果只是一臺空機器,裝了個tomcat,還是選擇DNS驗證簡單(但是可以不選擇自動配置複選框)。
點選下一步後,來到了上傳相關資訊頁面。
在這裡我強烈建議大家選擇系統生成CSR,否則要自己生成CSR檔案什麼的很麻煩,而且根本沒那個必要。
選擇系統生成後,點選後面的建立,會在按鈕左邊出現建立成功的字樣,這個時候就可以提交稽核了。
這個時候你的證書控制檯的那條證書資訊會發生變化。
首先證書綁定了域名,其次狀態是正在稽核中。
點選後面的進度連結,會出現彈出框。
這個彈出框就是因為天河在前面的步驟中選擇了通過檔案驗證產生的結果,阿里雲會讓你下載一個檔案,並將它上傳到伺服器的指定路徑(記住這個路徑不是你Linux作業系統的路徑,而是你的域名所能夠訪問到的地址,在你沒有開啟自己的網路服務的前提下,應該是tomcat裡面的一個路徑),並通過下方的超連結去確認檔案上傳成功(成功的話你訪問這個地址是會看到該檔案內容的)。
那麼如果你之前選擇的是DNS驗證呢?阿里雲會給你一個指定的域名解析,你需要將這個域名解析放到你的DNS服務提供商所提供的域名解析服務中。
這裡天河用的是萬網的域名服務,各家不同的提供商可能介面也不一樣喲。
因為天河勾選了自動配置,所以阿里雲很體貼的幫我配好了,等我開啟這個頁面的時候,還被這條陌生的解析嚇到了。如果你沒有勾選自動配置,就配置一條CNAME記錄,按照阿里雲提供的字元填入主機記錄和記錄值,填完後記得儲存。
這樣配置完畢後,就可以等待稽核通過了。我也沒有具體掐表算過到底多長時間,反正不超過一個小時吧。
再次重新整理證書管理臺頁面後會發現,通過啦!
看到那條已簽發了麼?通過之後就會是這樣的顯示。這說明你的證書已經申請成功了,接下來就是把它配置到你的伺服器中去了。
這個時候,點選後面的下載連結。
看到了麼?它支援5種主流的web容器,還有一個其他可以選擇。天河是tomcat的,所以就給大家介紹一下tomcat的配製方法。
天河用的是tomcat7.0,所以是支援PFX格式的證書的,點選“下載證書for tomcat”,會下載一個壓縮包,裡面有3中型別的證書。
把*.pfx檔案解壓出來,上傳到你的伺服器的任何一個可以訪問的資料夾。按照下方的介紹去配置tomcat的server.xml檔案。
這裡天河還弄了一點小誤會,天河看到下面的配置說是“訂單號”以為就是該頁面左上角的訂單號,結果配置後發現訪問https是404,。後來發現下面說的“訂單號”其實就是你那個pfx檔案的檔名,所以在配置的時候統一吧“訂單號”改成pfx檔案的檔名就可以了。
配置完成後去重啟tomcat,再用https訪問你的tomcat頁面(帶8443埠,這是預設配的,也可以在server.xml裡面改)
看到那把綠色的鎖了麼?它就代表你的https已經配置成功,可以正常訪問了。至此,https這個問題已經大功告成。後面我們就開始研究如何將微信小程式的前後臺連通啦。
如果大家有什麼疑問,可以在微信小程式聯盟(wxapp-union.com)的原帖下方提出來,天河君看到了會跟大家一起交流的。
上一篇是天河君在通過驗證之後,興奮的立即上手,在手機上跑了一回微信小程式。(天河微信小程式入門《一》)
冷靜下來後,天河發現,之前的很多demo在手機上都用不了,因為公測後得到了appId,結果導致無法與後臺通訊,appId和後臺的伺服器域名是繫結的。
沒有後臺的小程式是不完整的,於是天河開始著手打通前後臺。碰到的第一個問題就是——微信小程式必須是https通訊。
https是加密通訊,顯然是微信為了提高安全性,強制要求通過http協議訪問的話必須是https,但是之前很多朋友都沒有接觸過這個東西,突然一下無從下手。
剛好天河是重新租用了一臺新的伺服器,就在這裡介紹一下如何配置https。
天河是用的阿里雲ECS伺服器,Linux系統,安裝的tomcat。
點選地址:雲盾證書
開啟阿里雲盾——CA證書服務,找不到的朋友也可以在下圖的選單中直接點選
在右邊的內容頁中點選“購買證書”
進入購買頁後,跟天河一樣的選擇賽門鐵克的1年免費證書
記得一定要確認金額是0再點選購買哦,如果你們買了5000的,千萬不要來找天河君……
後面就是各種支付流程,當然了,既然金額是0,那麼也就是不用錢了。
點選證書控制檯,這個時候你會發現你的控制檯多了一個未繫結域名的證書(該免費證書只能繫結一個域名,並且不支援萬用字元哦),同時你會收到一封郵件,告訴你證書購買成功。
點選該證書的補全資訊後,進入繫結域名的流程。
點選下一步後就要填寫個人資訊了。
這裡會出現一個分支,就是填寫域名驗證方式,一種是DNS驗證,一種是檔案驗證。其目的是為了證明這個域名是屬於你的。
天河因為是買的阿里雲的伺服器,域名也是在萬網申請的(萬網已被阿里雲收購),所以我選擇了DNS驗證,並且勾選了下面的自動完成域名配置選項。這樣極大的簡化了我後續的操作。至於這個分支會有什麼影響,我等會兒再說。
在這裡我建議大家如果是後臺服務已經搭建好的,可以選擇檔案驗證,如果只是一臺空機器,裝了個tomcat,還是選擇DNS驗證簡單(但是可以不選擇自動配置複選框)。
點選下一步後,來到了上傳相關資訊頁面。
在這裡我強烈建議大家選擇系統生成CSR,否則要自己生成CSR檔案什麼的很麻煩,而且根本沒那個必要。
選擇系統生成後,點選後面的建立,會在按鈕左邊出現建立成功的字樣,這個時候就可以提交稽核了。
這個時候你的證書控制檯的那條證書資訊會發生變化。
首先證書綁定了域名,其次狀態是正在稽核中。
點選後面的進度連結,會出現彈出框。
這個彈出框就是因為天河在前面的步驟中選擇了通過檔案驗證產生的結果,阿里雲會讓你下載一個檔案,並將它上傳到伺服器的指定路徑(記住這個路徑不是你Linux作業系統的路徑,而是你的域名所能夠訪問到的地址,在你沒有開啟自己的網路服務的前提下,應該是tomcat裡面的一個路徑),並通過下方的超連結去確認檔案上傳成功(成功的話你訪問這個地址是會看到該檔案內容的)。
那麼如果你之前選擇的是DNS驗證呢?阿里雲會給你一個指定的域名解析,你需要將這個域名解析放到你的DNS服務提供商所提供的域名解析服務中。
這裡天河用的是萬網的域名服務,各家不同的提供商可能介面也不一樣喲。
因為天河勾選了自動配置,所以阿里雲很體貼的幫我配好了,等我開啟這個頁面的時候,還被這條陌生的解析嚇到了。如果你沒有勾選自動配置,就配置一條CNAME記錄,按照阿里雲提供的字元填入主機記錄和記錄值,填完後記得儲存。
這樣配置完畢後,就可以等待稽核通過了。我也沒有具體掐表算過到底多長時間,反正不超過一個小時吧。
再次重新整理證書管理臺頁面後會發現,通過啦!
看到那條已簽發了麼?通過之後就會是這樣的顯示。這說明你的證書已經申請成功了,接下來就是把它配置到你的伺服器中去了。
這個時候,點選後面的下載連結。
看到了麼?它支援5種主流的web容器,還有一個其他可以選擇。天河是tomcat的,所以就給大家介紹一下tomcat的配製方法。
天河用的是tomcat7.0,所以是支援PFX格式的證書的,點選“下載證書for tomcat”,會下載一個壓縮包,裡面有3中型別的證書。
把*.pfx檔案解壓出來,上傳到你的伺服器的任何一個可以訪問的資料夾。按照下方的介紹去配置tomcat的server.xml檔案。
這裡天河還弄了一點小誤會,天河看到下面的配置說是“訂單號”以為就是該頁面左上角的訂單號,結果配置後發現訪問https是404,。後來發現下面說的“訂單號”其實就是你那個pfx檔案的檔名,所以在配置的時候統一吧“訂單號”改成pfx檔案的檔名就可以了。
配置完成後去重啟tomcat,再用https訪問你的tomcat頁面(帶8443埠,這是預設配的,也可以在server.xml裡面改)
看到那把綠色的鎖了麼?它就代表你的https已經配置成功,可以正常訪問了。至此,https這個問題已經大功告成。後面我們就開始研究如何將微信小程式的前後臺連通啦。
如果大家有什麼疑問,可以在微信小程式聯盟(wxapp-union.com)的原帖下方提出來,天河君看到了會跟大家一起交流的。