爲微信小程序開發作準備，在Centos 6下利用letsencrypt 配置免費https證書

原文連接： http://phpecshop.blog.51cto.com/6296699/1891737

最近在作微信小程序商城開發的時候，閱讀官方api文檔發現要求https，

    wx.request(OBJECT)

    wx.request發起的是 HTTPS 請求。

因而開始了在Centos 6.8下利用letsencrypt.sh腳本爲nginx 配置免費https（Let's Encrypt SSL證書）的路程。

一、下載letsencrypt.sh

# wget https://raw.githubusercontent.com/xdtianyu/scripts/master/lets-encrypt/letsencrypt.conf
# wget https://raw.githubusercontent.com/xdtianyu/scripts/master/lets-encrypt/letsencrypt.sh

二、修改letsencrypt.conf文件的參數

# vim letsencrypt.conf

# only modify the values, key files will be generated automaticly.
ACCOUNT_KEY="letsencrypt-account.key" 
DOMAIN_KEY="mtian.net.key"
DOMAIN_DIR="/usr/local/nginx/html"  #網站的根目錄
DOMAINS="DNS:mtian.net,DNS:www.mtian.net" #你的網站域名，多個域名用,號分隔
#ECC=TRUE
#LIGHTTPD=TRUE

三、執行文件，生成https所須要的ssl證書文件

添加執行權限並執行
# chmod +x letsencrypt.sh   
# ./letsencrypt.sh letsencrypt.conf  

運行完成後會在當前目錄生成以下文件
letsencrypt-account.key  lets-encrypt-x3-cross-signed.pem  mtian.csr
letsencrypt.conf         mtian.chained.crt                 mtian.net.key
letsencrypt.sh           mtian.crt

五、修改nginx配置文件，加入https

# vim /usr/local/nginx/conf/nginx.conf


   
    server {
        listen       443 ssl;
        server_name  www.mtian.net;

        ssl on;
        
        ssl_certificate /usr/local/nginx/conf/mtian.chained.crt;
        ssl_certificate_key /usr/local/nginx/conf/mtian.net.key;


        location / {
            root   html;
            index  index.html index.htm;
        }
    }

六、複製letsencrypt.sh生成的mtian.chained.crt和mtian.net.key 件到 nginx.conf中指定的目錄/usr/local/nginx/conf/

# cp  mtian.chained.crt /usr/local/nginx/conf/
# cp  mtian.net.key  /usr/local/nginx/conf/

七、重啓nginx

# service nginx restart

Stopping nginx:                                            [  OK  ]
Starting nginx:                                            [  OK  ]

八、打開瀏覽器訪問https://www.mtian.net/，火狐和谷歌均可以正常訪問而且有綠色的鎖，https配置完成。

微信小程序商城：https://nideshop.com/

Laravel商城：https://nideshop.com/