微信小程序Server環境配置詳解

主要內容：

1. SSL免費證書申請步驟
2. Nginx HTTPS 配置
3. TLS 1.2 升級過程

微信小程序要求使用 https 發送請求，那么Web服務器就要配置成支持 https，需要先申請SSL證書

小程序也要求 TLS（傳輸層安全協議）的版本至少為 1.2，在配置好 https之后，如果 TLS 的版本較低，就涉及到升級問題

所以 Server端環境配置的主要步驟：

SSL證書申請

https 需要使用SSL證書，這個證書的價格為每年三五千到一萬多，對于小團隊或者是想熟悉一下小程序的用戶來說，這個價格還是比較高的，這種情況可以選擇免費證書,另外，也可以考慮一下云服務，例如 野狗、LeanCloud 這些成熟的服務平臺，都支持 https，如果這些平臺能滿足自己的業務需求，就省掉了很多麻煩

 免費證書：阿里云上的 賽門鐵克 免費型DV SSL

申請過程

wanwang.aliyun.com

登錄控制臺，點擊左側菜單中的 安全 -> 證書服務，這個頁面中右上角有 購買證書 按鈕，點擊進入購買頁，選擇免費型DV SSL，購買

訂單金額為0元，只是走一遍購買流程，完成后回到證書服務頁面，可以在列表中看到一個證書

首先進行 “補全” 操作，填寫自己的域名和基本信息

之后 “補全” 連接會變為 “進度”，點擊后根據提示操作，主要是驗證自己的服務器，我選的是文件驗證，下載一個文件上傳到自己服務器，等待驗證

驗證沒問題后，大概10分鐘左右就可以下載SSL證書了

Nginx HTTPS 配置

證書上傳到nginx目錄下，例如

/usr/local/nginx/cert

修改 conf/nginx.conf

配置 HTTPS server 塊兒，添加SSL配置

# HTTPS server#server {  listen    443 ssl;  server_name localhost;  ......    ssl on;  ssl_certificate  /usr/local/nginx/cert/213994146300992.pem;  ssl_certificate_key /usr/local/nginx/cert/213994146300992.key;  ssl_session_timeout 5m;  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;  ssl_prefer_server_ciphers on;  location / {    root  html;    index index.html index.htm;  }  ......  }

重新加載配置文件，瀏覽器中使用 https 方式訪問自己的域名，看是否可以正常訪問

升級到 TLS 1.2查看 TLS 版本

訪問 https url 后，地址欄前面會有一個綠色小鎖圖標，點擊它可以查看到 TLS 版本信息

如果沒有達到 1.2 就需要升級

下面的操作環境為 centos linux

1）查看 openssl 版本