加了一下HTTPS支持
最近微信小程序正式发布了,产品想要凑热闹,也想要提小程序的需求。于是开始研究下小程序的开发。发现微信官方对于小程序内的各种网络请求限制很严格,比如request强制使用HTTPS,并且要已经备案的域名。
准备用放我博客的这台机器做个简单调试用,可是一直没有做HTTPS化。所以今天搜了下,简单加了一下整站的HTTPS支持,很多细节还没有验证。
使用的是Let's Encrypt提供的免费证书,使用这个PHP脚本来进行证书的续期。具体操作流程也在上述脚本的READ ME里。
这里只说一些需要注意的地方:
-
需要多域名支持,按照文档要找到
/etc/ssl/openssl.cnf,但是我没有这个文件,实际上它是在/etc/pki/tls/openssl.cnf这个位置上。 -
使用多域名支持的方法生成
csr后,就可以在不同子域名里使用相同的csr了。 -
如果同时需要支持HTTP和HTTPS的话,只需要将下面这个配置放到原来的配置文件之后,开启监听443端口并且去掉
ssl on即可,不需要新建另外的challenge.conflocation /.well-known/acme-challenge/ { default_type text/plain; alias /opt/sslcert/acme-challenge/; }