微信小程式上線至今已經一年多, 一直備受用戶的關注。 尤其最近微信小程式推出的跳一跳小遊戲, 在全國掀起了使用小程式的熱潮。 令更多的開發者投入到小程式的開發中。 但在展開小程式的工作前, 開發者須瞭解官方的要求。 其中按照微信小程式的官方文檔, 發出request請求連結位址必須為https。 即所有伺服器通訊必須使用 HTTPS 協定的安全連接。 如果開發者仍舊使用http訪問請求的話, 只能使用開發環境的預覽請求資料。 一旦發佈, 所有請求資料均為失效狀態。
因此, 開發者在接入微信小程式時, 必須通過HTTPS完成與伺服器的通信。 開發者可在微信的後臺發現, 所有的網路請求全部預設為HTTPS, 如圖:微信配置伺服器資訊
由後臺的伺服器配置可知
(1)微信小程式後臺只支援https。
(2)API請求, 檔上傳, socket 檔上傳和下載, 必須是在後臺配置, 否則微信不允許下載。
(3)後端的請求, 是可以配置多個請求的, 比如request 請求, 可以配置不同的請求, 但所有的功能變數名稱必須備案。
可見HTTPS加密協定已經成為微信小程式必備的基本設置。 為了讓更多的開發者伺服器順利升級HTTPS協議, 數安時代(GDCA)特推出微信小程式HTTPS解決方案(https://www.trustauth.cn/marketing/wechatssl.html)。
開發者只需要三步,
1)選定證書類型
HTTPS證書即SSL證書, 是HTTP明文協定升級HTTPS加密協定必備的數位憑證。 為用戶端(流覽器)與服務端(網站伺服器)之間搭建一條安全的加密通道, 對兩者之間交換的資訊進行加密。
SSL證書分為:EV SSL證書、OV SSL證書以及DV SSL證書三種類型, 以及部分證書支援萬用字元和多功能變數名稱的功能。 開發者可根據自身情況選擇不同類型的證書。
DV SSL證書(功能變數名稱驗證型):只驗證功能變數名稱所有適合個人網站、博客等網站使用;
OV SSL證書(企業驗證型):驗證網站所屬單位身份, 適合於中旬性企業級用戶使用;
EV SSL證書(擴展驗證型):擴展驗證網站所屬單位身份, 適合高度信任的企業級用戶使用。 如金融行業的銀行,
具體請點擊:快速正確選擇最佳的SSL證書
2)申請證書
(1)選定證書後, 聯繫GDCA的線上客服人員下單。
(2)接著生成CSR, 用戶可通過CSR工具自主生成, 或通過GDCA提供的線上生成工具(線上生成CSR:https://www.trustauth.cn/SSLTool/)。
(3)然後將CSR內容提交給GDCA的客服人員, 而私密金鑰部分須自主保存。
(4)再根據申請證書類型, 提交相關資料, 審核無誤後, 就可獲取HTTPS證書(SSL證書)。
3)證書部署
第一種方法:自主安裝。 獲取證書後, 須部署在伺服器上。 SSL證書根據伺服器的不同系統其安裝方式而有所差異, 具體的操作步驟可參加GDCA網站的SSL證書部署指南(https://www.trustauth.cn/ssl-guide)。
第二種方法:為了確保SSL證書安裝無誤, 數安時代(GDCA)提供SSL證書免費售後安裝服務, 使用者可根據需求聯繫客服人員線上申請。
近年來, 因為網路安全的原因,
文章轉載https://www.trustauth.cn/wiki/24483.html