環境:
nginx-1.17.7 、apache-tomcat-7.0.73
配置過程:配置前強調ngnix配置SSL後,tomcat不需要在配置SSL文件了。
第一步,從阿里雲或者騰訊雲下載SSL證書文件放到ngnix下的conf下建個文件夾cert,裏面放.key和.perm文件
第二步:修改nginx.conf文件
具體配置如下
# HTTPS server
#
server {
listen 9443 ssl;//這個是通過https請求的端口號,默認是443我改成9443了
server_name www.XXXX.com;#這個是你的域名就是申請SSL證書的那個域名
#ssl on;這個地方不需要,看着百度上別的人需要,但是我者不需要,加上就報錯
ssl_certificate cert/www.XXXX.com.pem;#這個是你申請的SSL的文件名(在cert文件夾下的那個文件)
ssl_certificate_key cert/www.XXXX.com.key;#這個是你申請的SSL的文件名(在cert文件夾下的那個文件)
ssl_session_cache shared:SSL:1m;#這個都可以根據實際修改
ssl_session_timeout 5m;#根據具體情況修改不改也可以
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;#使用此加密套件。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用該協議進行配置。
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://127.0.0.1:8888; #注意這個地方要這樣寫,這個地方要用你tomcat中server.xml中配置的端口,我用http://upstream就報錯
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
}
tomcat的server端口配置(端口8888跟ngnix的proxy_pass http://127.0.0.1:8888;對應的),項目放在root目錄下即通過http://127.0.0.1:8888能訪問到你的項目:
上面的配置完成後SSL的配置就算完成了。然後你啓動ngnix.exe,然後啓動tomcat。都啓動後,在瀏覽器裏輸入https://www.XXXX.com:9443訪問下是不是能訪問到你的項目,如果提示證書不安全,說明你SSL有地方沒配置好。如果能正常訪問了繼續進行下一步。
第三步:微信小程序配置:
進入微信小程序公衆平臺,設置服務器域名。
配置後在微信開發者工具中能看到如下信息
第四步開發中代碼設置:
①如果是socket請求要用wss,小程序跟web端都要用wss開頭
web端代碼
②如果是https,要把http改爲https