【微信小程序開發】之如何獲取免費ssl證書【圖文步驟】

微信小程序要求全部網絡請求都走ssl加密，所以咱們開發服務端接口須要配置爲https

這篇文章介紹一下如何 在 startssl 申請一個免費的ca證書。

1. 打開網站  https://www.startssl.com/ ，用郵箱註冊一個帳號並登錄，這一步就不介紹了

2. 點擊申請免費證書

 

 

下一步點擊生成dv 證書

 

3. 輸入你的域名和 csr

 

這裏的csr須要本身生成一下。

能夠用他提供的 startcomtool.exe 生成，或者直接運行命令

openssl req -newkey rsa:2048 -keyout yourname.key -out yourname.csr

中途會要求輸入一個密碼， 生成了2個文件  xxx.csr 和 xxx.key

 

3.1 打開復制 xxx.csr 文件內容填到上面第二個框中，點擊生成便可。

成功後能夠下載到證書壓縮包，裏面有 xxx.crt 文件。

3.2 xxx.key要用輸入的密碼解密一下才能用於nginx，

startssl 官網提供了在線解密工具 https://www.startssl.com/ToolBox/DecryptPrivateKey

解密後獲得新的 xxx.key 內容

 

 

4. 將xxx.key和xxx.crt證書文件設置nginx服務器

server {
server_name weixin.uctphp.com;
listen 443;
ssl on;
ssl_certificate /path/to/xxx.crt;
ssl_certificate_key /path/to/xxx.key;
}

重啓nginx便可訪問

https://weixin.uctphp.com