小程序https請求,http網站升到https
最近開發小程序,由於之前只寫太小程序的前端沒注意接口,如今才發現原來全部的接口都必須使用https協議了,立刻研究了一波,順便也想給本身的博客升成https的。html
申請免費證書
-
哈哈沒辦法就是喜歡免費的。。。真是煞費苦心找了好久。。仍是找到咯前端
-
https://freessl.org/進去有兩個選項,一個亞洲誠信的(一年),一個let's encrypt(3個月),我選的亞洲誠信的node -
填寫郵箱,這裏注意,若是選擇瀏覽器生產的話,最好用chrome,我用ff失敗了
chrome -
獲得一個txt記錄和記錄值
shell -
進入阿里雲後臺設置DNS
apache
-
添加後,等待1分鐘左右吧,就能夠點「手動驗證」了小程序
-
跳轉到一個驗證頁面,驗證,而後注意要所有都"匹配",若是沒匹配繼續在那個頁面操做vim
-
所有」匹配「後,回到以前頁面,點擊"驗證"後端
-
不出意外會得到證書了
api -
分別用記事本保存下來,上面的存
abc.crt,下面存abc.key -
進
https://www.myssl.cn/tools/downloadchain.html,將abc.crt複製進去,獲得中間證書chain.crt
配置apache的https
- 本身用的apache,這裏只講apache的配置
- 安裝apache的mod_ssl.so模塊
yum -y install mod_ssl - 修改 ssl.conf
vim /etc/httpd/conf.d/ssl.conf
- 重啓apache
service httpd restart - 啓動重定向(可選),使用用戶HTTP訪問自動重定向爲HTTPS,直接在http.conf最後配置便可,
vim /etc/httpd/conf/httpd.conf - 在httpd.conf文件尾加入以下內容:
RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^/?(.*)$ https://%{SERVER_NAME}/$1 [L,R]
node配置https
-
剛開始覺得能夠了,結果進入網站一看,全部接口都報錯了,原來網站服務器使用https後,接口也必須使用https的,沒辦法,繼續折騰
-
node裏面配置一波
-
重啓服務器node
-
規矩!
apache反向代理
- 還沒完。。。。
- 由於小程序後臺接口是不容許ip或者端口的,而本身的後臺接口是node寫的,用的端口是8888。
- 由於本身項目是先後端分離的,https默認端口443已經被apache佔用了。咋辦?
- 只有用apache反向代理了
- vim /etc/httpd/conf/httpd.conf
- 在httpd.conf文件尾加入以下內容
# 反向代理
ProxyRequests Off
SSLProxyEngine on
# 正式
ProxyPass /api https://www.yangyuetao.cn:8888/api
ProxyPassReverse /api https://www.yangyuetao.cn:8888/api
# 測試
ProxyPass /api2 https://www.yangyuetao.cn:8889/api2
ProxyPassReverse /api2 https://www.yangyuetao.cn:8889/api2
#8888爲apache的監聽端口
<proxy https://127.0.0.1>
AllowOverride None
Order Deny,Allow
Allow from all
</proxy>
- 這樣配置後
- 當請求
https://www.yangyuetao.cn/api的時候,請求會自動變爲https://www.yangyuetao.cn:8888/api - 而請求
https://www.yangyuetao.cn/api2的時候,請求會自動變爲https://www.yangyuetao.cn:888/api
安全
- 關閉RC4弱密碼套件
https://www.cnblogs.com/pshell/p/7942059.html - 關閉SSLv3
http://blog.sina.com.cn/s/blog_777f9dbb0102v8de.html - 檢測
https://myssl.com/
最後
你們好,這裏是「 TaoLand 」,這個博客主要用於記錄一個菜鳥程序猿的Growth之路。這也是本身第一次作博客,但願和你們多多交流,一塊兒成長!文章將會在下列地址同步更新……
我的博客:www.yangyuetao.cn
小程序:TaoLand
相關文章
- 1. 轉發http請求到https
- 2. http----在https網站請求http,提示block:mixed-content問題
- 3. 前段跨域 https到http請求
- 4. 網站如何從http升級成https
- 5. 我的網站升級http爲https
- 6. 網站Http升級至Https(基於Tomcat)
- 7. https轉變成http請求
- 8. android http 和https請求
- 9. Http、Https請求工具類
- 10. php curl請求http和https
- 更多相關文章...
- • HTTP 請求方法 - HTTP 教程
- • 網站主機教程 - 網站主機教程
- • 算法總結-歸併排序
- • Java 8 Stream 教程
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
歡迎關注本站公眾號,獲取更多信息
