微信小程序要求全部網絡請求都走ssl加密,所以咱們開發服務端接口須要配置爲httpsphp
這篇文章介紹一下如何 在 startssl 申請一個免費的ca證書。nginx
1. 打開網站 https://www.startssl.com/ ,用郵箱註冊一個帳號並登錄,這一步就不介紹了小程序
2. 點擊申請免費證書微信小程序
下一步點擊生成dv 證書服務器
3. 輸入你的域名和 csr微信
這裏的csr須要本身生成一下。網絡
能夠用他提供的 startcomtool.exe 生成,或者直接運行命令工具
openssl req -newkey rsa:2048 -keyout yourname.key -out yourname.csr網站
中途會要求輸入一個密碼, 生成了2個文件 xxx.csr 和 xxx.key加密
3.1 打開復制 xxx.csr 文件內容填到上面第二個框中,點擊生成便可。
成功後能夠下載到證書壓縮包,裏面有 xxx.crt 文件。
3.2 xxx.key要用輸入的密碼解密一下才能用於nginx,
startssl 官網提供了在線解密工具 https://www.startssl.com/ToolBox/DecryptPrivateKey
解密後獲得新的 xxx.key 內容
4. 將xxx.key和xxx.crt證書文件設置nginx服務器
server {
server_name weixin.uctphp.com;
listen 443;
ssl on;
ssl_certificate /path/to/xxx.crt;
ssl_certificate_key /path/to/xxx.key;
}
重啓nginx便可訪問
https://weixin.uctphp.com