BeWithYou

胡搞的技术博客

  1. 首页
  2. 运维/工具
  3. 加了一下HTTPS支持

加了一下HTTPS支持


最近微信小程序正式发布了,产品想要凑热闹,也想要提小程序的需求。于是开始研究下小程序的开发。发现微信官方对于小程序内的各种网络请求限制很严格,比如request强制使用HTTPS,并且要已经备案的域名。

准备用放我博客的这台机器做个简单调试用,可是一直没有做HTTPS化。所以今天搜了下,简单加了一下整站的HTTPS支持,很多细节还没有验证。

使用的是Let's Encrypt提供的免费证书,使用这个PHP脚本来进行证书的续期。具体操作流程也在上述脚本的READ ME里。

这里只说一些需要注意的地方:

  1. 需要多域名支持,按照文档要找到/etc/ssl/openssl.cnf,但是我没有这个文件,实际上它是在/etc/pki/tls/openssl.cnf这个位置上。

  2. 使用多域名支持的方法生成csr后,就可以在不同子域名里使用相同的csr了。

  3. 如果同时需要支持HTTP和HTTPS的话,只需要将下面这个配置放到原来的配置文件之后,开启监听443端口并且去掉ssl on即可,不需要新建另外的challenge.conf

    location /.well-known/acme-challenge/ {        
        default_type text/plain;        
        alias /opt/sslcert/acme-challenge/;    
    }
回到顶部