最近开发小程序,因为以前只写过小程序的前端没注意接口,现在才发现原来所有的接口都必须使用https协议了,马上研究了一波,顺便也想给自己的博客升成https的。

申请免费证书

  • 哈哈没办法就是喜欢免费的。。。真是煞费苦心找了很久。。还是找到咯

  • https://freessl.org/进去有两个选项,一个亚洲诚信的(一年),一个let's encrypt(3个月),我选的亚洲诚信的

  • 填写邮箱,这里注意,如果选择浏览器生产的话,最好用chrome,我用ff失败了

  • 得到一个txt记录和记录值

  • 进入阿里云后台设置DNS

  • 添加后,等待1分钟左右吧,就可以点“手动验证”了

  • 跳转到一个验证页面,验证,然后注意要全部都"匹配",如果没匹配继续在那个页面操作

  • 全部”匹配“后,回到之前页面,点击"验证"

  • 不出意外会获得证书了

  • 分别用记事本保存下来,上面的存abc.crt,下面存abc.key

  • https://www.myssl.cn/tools/downloadchain.html,将abc.crt复制进去,得到中间证书chain.crt

配置apache的https

  • 自己用的apache,这里只讲apache的配置
  • 安装apache的mod_ssl.so模块

    yum -y install mod_ssl
  • 修改 ssl.conf

    vim /etc/httpd/conf.d/ssl.conf

  • 重启apache

    service httpd restart
  • 启动重定向(可选),使用用户HTTP访问自动重定向为HTTPS,直接在http.conf最后配置即可,

    vim /etc/httpd/conf/httpd.conf
  • 在httpd.conf文件尾加入如下内容:
RewriteEngine on

RewriteCond %{SERVER_PORT} !^443$

RewriteRule ^/?(.*)$ https://%{SERVER_NAME}/$1 [L,R]

node配置https

  • 刚开始以为可以了,结果进入网站一看,所有接口都报错了,原来网站服务器使用https后,接口也必须使用https的,没办法,继续折腾

  • node里面配置一波

  • 重启服务器node

  • 规矩!

apache反向代理

  • 还没完。。。。
  • 因为小程序后台接口是不允许ip或者端口的,而自己的后台接口是node写的,用的端口是8888。
  • 因为自己项目是前后端分离的,https默认端口443已经被apache占用了。咋办?
  • 只有用apache反向代理了
  • vim /etc/httpd/conf/httpd.conf
  • 在httpd.conf文件尾加入如下内容
# 反向代理

ProxyRequests Off

SSLProxyEngine on

# 正式

ProxyPass /api https://www.yangyuetao.cn:8888/api

ProxyPassReverse /api https://www.yangyuetao.cn:8888/api

# 测试

ProxyPass /api2 https://www.yangyuetao.cn:8889/api2

ProxyPassReverse /api2 https://www.yangyuetao.cn:8889/api2

#8888为apache的监听端口

<proxy  https://127.0.0.1>

    AllowOverride None

    Order Deny,Allow

    Allow from all

</proxy>
  • 这样配置后
  • 当请求https://www.yangyuetao.cn/api的时候,请求会自动变为https://www.yangyuetao.cn:8888/api
  • 而请求https://www.yangyuetao.cn/api2的时候,请求会自动变为https://www.yangyuetao.cn:888/api

安全

  • 关闭RC4弱密码套件https://www.cnblogs.com/pshell/p/7942059.html
  • 关闭SSLv3http://blog.sina.com.cn/s/blog_777f9dbb0102v8de.html
  • 检测https://myssl.com/

最后

大家好,这里是「 TaoLand 」,这个博客主要用于记录一个菜鸟程序猿的Growth之路。这也是自己第一次做博客,希望和大家多多交流,一起成长!文章将会在下列地址同步更新……

个人博客:www.yangyuetao.cn

小程序:TaoLand

小程序https请求,http网站升到https的更多相关文章

  1. 如何监控微信小程序HTTP请求错误

    摘要: Fundebug的微信小程序错误监控插件更新至0.5.0,支持监控HTTP请求错误. 接入插件 接入Fundebug的错误监控插件非常简单,只需要下载fundebug.0.5.0.min.js ...

  2. 微信小程序数据请求方法wx.request小测试

    微信小程序数据请求方法 wx.request wxml文件: <view> <textarea value="{{textdata}}"/> </vi ...

  3. 微信小程序 网络请求之re.request 和那些坑

    微信小程序有四种网络请求类型,下面只详细介绍普通HTTPS请求(wx.request) 普通HTTPS请求(wx.request) 上传文件(wx.uploadFile) 下载文件(wx.downlo ...

  4. 微信小程序 -- 数据请求

    微信小程序 -- 数据请求 微信小程序请求数据,并不是一个可以在url打开有数据就可以拿到数据那么简单 浏览器地址输入 可以获取参数的url 微信小程序中 代码展示 wxml <view> ...

  5. mpvue学习笔记-之微信小程序数据请求封装

    简介 美团出品的mpvue已经开源出来很久了,一直说要进行一次实践,这不最近一次个人小程序开发就用上了它. 看了微信官方的数据请求模块--request,对比了下get和post请求的代码,发现如果在 ...

  6. 微信小程序POST请求参数传递不到后台, 前台获取不到后端返回的数据, 以及 post 请求返回 404 但后台能收到数据

    1 微信小程序POST请求参数传递不到后台 需要在微信请求 wx.request 改变默认 header 配置为如下 wx.request({ url: 'test.php', //仅为示例,并非真实 ...

  7. 让微信小程序每次请求的时候不改变session_id的方法

    让微信小程序每次请求的时候不改变session_id的方法 每次微信小程序请求的时候都会改变session id, 还好他的请求方法内可以设置header头 所以只需要在启动程序后第一次请求服务器获得 ...

  8. 微信小程序-发起请求

    wx.request(object) wx.request发起的是https请求.一个微信小程序,同时只能有5个网络请求连接. object参数说明: 示例代码: wx.request({ url: ...

  9. 第三篇、微信小程序-网络请求API

    wx.request(OBJECT)发起的是https请求.一个微信小程序,同时只能有5个网络请求连接. OBJECT参数说明: 效果图: net.js Page({ data:{ result:{} ...

随机推荐

  1. 浅谈awk命令

    简介 awk是一个强大的文本分析工具,相对于grep.sed命令,awk在其对数据分析并生成报告时,显得尤为强大.简单来说awk就是把文件逐行的读入,然后将每行切片,再对切开的部分进行处理. awk有 ...

  2. 在Eclipse下搭建Hibernate框架(加载hibernate工具插件,离线)

    下载hibernate工具包完成之后,对其进行解压可以得到众多文件夹,其中就有一个jbosstools-hibernate开头的文件夹,进入其中可以得到features和plugins两个文件夹,在E ...

  3. StrokePlus常用脚本

    1.按照时间创建文本文件并打开 文本文件并没有什么快捷方式,每次都要右键,找新建,找文本文档,临时写点什么还要保存,写名字,懒得写就打aa,bb的,挺烦的. 难点在于用lua没法知道当前鼠标所在的文件 ...

  4. MAC 下 Excel打开UTF-8格式的文件乱码

    为了识别 Unicode 文件,Microsoft 建议所有的 Unicode 文件应该以 ZERO WIDTH NOBREAK SPACE字符开头.这作为一个”特征符”或”字节顺序标记(byte-o ...

  5. VSTO:使用C#开发Excel、Word【12】

    Excel对象模型中的事件了解excel对象模型中的事件至关重要,因为这通常是代码运行的主要方式.本章将检查Excel对象模型中的所有事件,引发事件以及可能与这些事件关联的代码类型. Excel对象模 ...

  6. 一个简易的allocator

    #include <vector> #include <iostream> #include <algorithm> using namespace::std; t ...

  7. 将SD卡的音频设置为手机铃声后删除,手机铃声没有恢复到默认的问题

    1. Android7.0,将存储卡中MP3设置为铃声,删除该MP3后,settings中的铃声没有变化,来电铃声也没有变化. 原因:android7.0的新特性 google 默认如此设计,在选择铃 ...

  8. obspy下载地震波数据

    Retrieving Data from Data Centers(从数据中心检索数据) PS:此部分提供了使用obspy下载数据的推荐方式,但是由于数据中心和web服务在不断更新变化,所有有些建议可 ...

  9. UVALive - 4223,hdu2962(简单dijkstra)

    Trucking Time Limit: 20000/10000 MS (Java/Others)    Memory Limit: 32768/32768 K (Java/Others)Total ...

  10. laravel 常用命令

    1.创建控制器 php artisan make:controller ArticleController // 带 restful 风格 php artisan make:controller Ar ...