小程式https請求,http網站升到https
最近開發小程式,因為以前只寫過小程式的前端沒注意介面,現在才發現原來所有的介面都必須使用https協議了,馬上研究了一波,順便也想給自己的部落格升成https的。
申請免費證書
哈哈沒辦法就是喜歡免費的。。。真是煞費苦心找了很久。。還是找到咯
https://freessl.org/進去有兩個選項,一個亞洲誠信的(一年),一個let's encrypt(3個月),我選的亞洲誠信的-
填寫郵箱,這裡注意,如果選擇瀏覽器生產的話,最好用chrome,我用ff失敗了
1.png -
得到一個txt記錄和記錄值
2.5.jpg -
進入阿里雲後臺設定DNS
2.png
3.png
新增後,等待1分鐘左右吧,就可以點“手動驗證”了
跳轉到一個驗證頁面,驗證,然後注意要全部都"匹配",如果沒匹配繼續在那個頁面操作
全部”匹配“後,回到之前頁面,點選"驗證"
-
不出意外會獲得證書了
4.png 分別用記事本儲存下來,上面的存
abc.crt,下面存abc.key進
https://www.myssl.cn/tools/downloadchain.html,將abc.crt複製進去,得到中間證書chain.crt
配置apache的https
- 自己用的apache,這裡只講apache的配置
- 安裝apache的mod_ssl.so模組
yum -y install mod_ssl - 修改 ssl.conf
vim /etc/httpd/conf.d/ssl.conf
6.png
7.png
- 重啟apache
service httpd restart - 啟動重定向(可選),使用使用者HTTP訪問自動重定向為HTTPS,直接在http.conf最後配置即可,
vim /etc/httpd/conf/httpd.conf - 在httpd.conf檔案尾加入如下內容:
RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^/?(.*)$ https://%{SERVER_NAME}/$1 [L,R]
node配置https
剛開始以為可以了,結果進入網站一看,所有介面都報錯了,原來網站伺服器使用https後,介面也必須使用https的,沒辦法,繼續折騰
node裡面配置一波
重啟伺服器node
規矩!
apache反向代理
- 還沒完。。。。
- 因為小程式後臺介面是不允許ip或者埠的,而自己的後臺介面是node寫的,用的埠是8888。
- 因為自己專案是前後端分離的,https預設埠443已經被apache佔用了。咋辦?
- 只有用apache反向代理了
- vim /etc/httpd/conf/httpd.conf
- 在httpd.conf檔案尾加入如下內容
# 反向代理
ProxyRequests Off
SSLProxyEngine on
# 正式
ProxyPass /api https://www.yangyuetao.cn:8888/api
ProxyPassReverse /api https://www.yangyuetao.cn:8888/api
# 測試
ProxyPass /api2 https://www.yangyuetao.cn:8889/api2
ProxyPassReverse /api2 https://www.yangyuetao.cn:8889/api2
#8888為apache的監聽埠
<proxy https://127.0.0.1>
AllowOverride None
Order Deny,Allow
Allow from all
</proxy>
- 這樣配置後
- 當請求
https://www.yangyuetao.cn/api的時候,請求會自動變為https://www.yangyuetao.cn:8888/api - 而請求
https://www.yangyuetao.cn/api2的時候,請求會自動變為https://www.yangyuetao.cn:888/api
安全
- 關閉RC4弱密碼套件
https://www.cnblogs.com/pshell/p/7942059.html - 關閉SSLv3
http://blog.sina.com.cn/s/blog_777f9dbb0102v8de.html - 檢測
https://myssl.com/
最後
大家好,這裡是「 TaoLand 」,這個部落格主要用於記錄一個菜鳥程式猿的Growth之路。這也是自己第一次做部落格,希望和大家多多交流,一起成長!文章將會在下列地址同步更新……
個人部落格:www.yangyuetao.cn
小程式:TaoLand
相關文章
- 支援https請求以及https請求的抓包HTTP
- java發http,https請求獲取資料JavaHTTP
- 瀏覽器如何將你的http請求轉為https請求?瀏覽器HTTP
- iOS開發 支援https請求以及https請求的抓包iOSHTTP
- 使用CloseableHttpClient 訪問 http 和https 的get請求HTTPclient
- jmeter請求https地址JMeterHTTP
- Charles 代理https請求HTTP
- java實現https請求JavaHTTP
- CCHttpClient發起https請求HTTPclient
- 初探計算機網路之HTTPS請求計算機網路HTTP
- HTTP和HTTPS有什麼區別?如何實現網站的HTTPS?HTTP網站
- Mac 上fiddler與charles 抓包https 小程式請求 內容MacHTTP
- 網站http請求狀態碼網站HTTP
- nodejs HTTPS發起POST請求NodeJSHTTP
- AFNetworking3.0 HTTPS請求HTTP
- iOS的http/https請求——十分鐘學會Charles抓包iOSHTTP
- Android 網路框架之OKhttp實現https請求Android框架HTTP
- springboot部署到阿里雲,配置https,springboot專案同時支援http和https請求,阿里雲配置httpsSpring Boot阿里HTTP
- Android技能樹 — 網路小結(3)之HTTP/HTTPSAndroidHTTP
- Charles 抓取 https 請求說明文件(mac)HTTPMac
- OkHttp關於https請求的設定HTTP
- java|HttpsURLConnection實現https請求JavaHTTP
- HTTP 和 HTTPSHTTP
- HTTPS和HTTPHTTP
- HTTP和HTTPSHTTP
- 使用Python請求http/https時設定失敗重試次數PythonHTTP
- http,https, http2.0HTTP
- HTTP與HTTPS:為什麼HTTPS比HTTP更安全?HTTP
- 網站實現https加密比http的優勢有哪些網站HTTP加密
- 實現網站由http協議轉為https協議網站HTTP協議
- 一個HTTP請求,把網站打裂開了HTTP網站
- nodejs實現HTTPS發起POST請求NodeJSHTTP
- 學習HTTP——HTTPSHTTP
- 從HTTP到HTTPSHTTP
- SSL:http與httpsHTTP
- 如何將自己的網站從 HTTP 的轉換為 HTTPS 的網站HTTP
- 給自己的網站加上HTTPS網站HTTP
- Nginx配置網站預設httpsNginx網站HTTP