起因:
最近一段时间微信小程序火爆,然而开发者都知道开发微信小程序有两个必要条件:企业和https,好不容易微信小程序申请好了,现在需要使用https,前端数据才能变成动态的,于是乎找了专业平台准备购买(https://www.shuzizhengshu.com/html/chanpin/SSLzhengshu/),可是价格不是一般的贵呀,小程序还没开发好,就购买这么贵的https,实在是不划算,忽然想起是否有免费的可以使用,看到知乎一位大侠分享了一篇startssl免费证书的申请,挺详细的,于是自己体验了一番。
上线:
产品发布的时候,咋们还是要购买专业大平台的证书,比如权威的SSL数字证书网,还有个品牌价格便宜《超真》
申请步骤:
1、注册、登录
进入注册https://www.startssl.com/SignUp
填写邮箱,点击Send,会收到一封验证码邮件,将验证码填入即可
按照提示重新登录,该网站提供了两种登录方式,客户端证书认证和邮箱登录(填写邮箱,获得验证码登录),个人感觉使用邮箱也很方便,所以我选择的是一次性登录
2、申请验证域名
点击send会收到一封邮件,将验证码填入,便可登录成功,看到如下界面:
点击Validations Wizard,验证域名
点击继续,并在域名所有者邮箱(或域名对应的企业邮箱)中获取发送的验证码
将所有者邮箱收到的验证码填入,点击Validate,域名验证成功如下图:
现在可以开始给自己的域名申请StartSSL免费SSL证书了,这里添加用于申请证书的完整的域名。
CSR 生成可以有两种方式,一种是使用StartSSL提供的[StartComTool.exe](https://download.startpki.com/startcom/startcomtool.exe)适用于Window,另一种方式也可以使用openssl命令,适用于Mac,liunx等。
openssl req -newkey rsa:2048 -keyout yourname.key -out yourname.csr
会在执行命令的目录下生成一个.csr的文件,把生成的(youname.csr)CSR签名证书请求内容,粘贴进去
点击submit提交,证书申请成功。
3、下载免费SSL证书
可点击here下载,也可进入List列表下载,下载之后是一个zip包,里面有四个文件
本人服务器环境使用的nginx,所以上传NginxServer.zip到服务器,解压该文件,里面是一个1_域名_bundle.crt的文件
4、nginx SSL配置
复制原本server 80端口,修改四行
server { listen 443 ssl; server_name 此处填写你的域名; ssl_certificate 此处填写1_yourdomain_bundle.pem文件路径; ssl_certificate_key 此处填写之前执行openssl命令生成的yourdomain.key; } xxx.pem就是从StartSSL下载下来的NginxServer.zip中的文件xxx_bundle.crt(需要把后缀改成pem)
xxx.key 这是之前执行 openssl req -newkey rsa:2048 -keyout yourname.key -out yourname.csr时生成的key.
5、重启Nginx
重启过程中有报错
SSL_CTX_use_PrivateKey_file("/usr/local/certificate/wx.caeac.com.key") failed (SSL: error:0D:PEM routines:PEM_def_callback:problems getting password error:0907B068:PEM routines:PEM_READ_BIO_PRIVATEKEY:bad password read error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib)
参考http://blog.csdn.net/gnufre/article/details/顺利解决
到这来,就可以使用https了,马上打开你的域名试试吧。
其实在网上也能找到很多StartSSL的申请流程。可大多都是之前的,界面与操作方式都有所改变。这篇提供了最新的StartSSL申请流程,以帮助大家更快的进行SSL认证。
6、检测
检测网址:https://www.myssl.cn/tools/check-server-cert.html
检测结果:正常
7、遇到问题
第一次申请一个域名的时候,nginx重启报错后重新生成了key,导致第一次申请的域名不可使用,于是乎发邮件请求start.com官方帮忙删除,收到回复是不可删除,删除需要收取费用。邮件内容大致如下:
This electronic mail message was created by StartCom's Administration Personnel: The certificate is issued. You may just leave it there. Revoked might cost you money.后来只能换另外一个域名重新申请了,幸好是免费的。
填写到微信小程序发起请求地址,发现不可使用,参考文章http://www.jb51.net/article/98050.htm解决
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/209241.html原文链接:https://javaforall.net
