微信小程序开发项目中经常会使用到HTTPS协议,当然这也是小程序进入上线或者测试必须要有的。就已小程序的要求来说必须符合ATS信任标准,其中包括证书的有效期,TLS1.2安全套件,信任的CA机构等,所以在选择SSL证书必须用商业证书,确保该证书信任率达到100%,因为小程序在微信应用过程中采取的HTTPS协议,相当于一个无形的浏览器,考虑到用户终端安卓版本、苹果版本及历史的信任,商业SSL证书是必须要考虑周全及满足的。
1、进入Gworg选择商业SSL证书,如果项目很多选择泛域名证书。
2、使用IIS、Apache 2.4 、Nginx 1.0.6+以上服务器环境才可以。
3、按照要求完成认证后,并且配置到服务器就可以实现HTTPS了。
为什么用商业SSL证书用于小程序的主要目的是考虑到用户设备的可用性,避免部分设备的不兼容导致的用户终端不能使用,确保业务的有效性,建议使用商业SSL证书的根证书今年在1998年或者更早的根证书,并且使用主流的CA机构品牌。
nginx配置https协议,一般会用到三类文件:.key:私有密钥,openssl格式,通常是RSA算法。.csr:证书请求文件,用于申请证书。在制作csr文件的时候,必须使用自己的私钥来签署申请,...
如何升级SSL证书?SSL服务器证书是比较常见的数字证书之一,其对于网站运行有很大的保障的作用,现在大部分网站都会安装部署,可以对网站起到数据加密的作用。通常SSL证书的使用有效期是13个月,在其到期...
SSL(Secure Sockets Layer)是一种用于保护网络通信的安全协议,它位于传输层(套接字层)和应用层之间。SSL通过使用加密和认证机制来确保通信的机密性、完整性和可信性。使用SSL进行...
本文介绍了在Debian和Ubuntu系统平台上实施完美前向保密(Perfect Forward Secrecy)以及NGINX网站服务器的过程。如果是其他GNU/Linux系统,整个过程稍有变动。简...
昨天折腾了一个AlphaSSL泛域名证书后,心血来潮去SSL评分网站测试了一番,最后的结果竟然是B,这真是不能忍啊……为啥会是B,查看了原因,竟然是启用了TLS 1.1,所以为B。那么,删除TLS 1...