最近服务器有对接小程序的需求,而对接小程序无论是支付宝(Alipay)还是财付通(WeChat Pay)都需要服务器支付HTTPS访问。通常使用HTTPS访问使用的端口是443。可以使用接下来的方式实现。
在测试环境可以在阿里云申请购买免费版(个人)DV证书Symantec 单域名证书进行测试联调。
申请后证书会得到两个文件:.pem .key
然后配置nginx的配置如下:
# 以下属性中以ssl开头的属性代表与证书配置有关,其他属性请根据自己的需要进行配置。server {listen 443 ssl; #SSL协议访问端口号为443。此处如未添加ssl,可能会造成Nginx无法启动。server_name localhost; #将localhost修改为您证书绑定的域名,例如:。root html;index index.html index.htm;ssl_certificate /usr/local/nginx/ssl/.pem; #将domain name.pem替换成您证书的文件名。ssl_certificate_key /usr/local/nginx/ssl/.pem; #将domain name.key替换成您证书的密钥文件名。ssl_session_timeout 5m;ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件。ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用该协议进行配置。ssl_prefer_server_ciphers on; location / {root html; #站点目录。index index.html index.htm; }}
重启下nginx服务器即可访问。
如果遇到不行的,可以看下pem和key所存放的目录nginx有没有权限读,这个是要注意的点。
在测试的时候是这样没问题。但是在生成环境,直接丢过来一个cer文件。不按套路出牌,o(╥﹏╥)o ,在网上也没有找到cer转pem key这些文件的教程。
当时也是无头绪。
然后就无意中观察了下cer文件的内容,发现与pem、key文件非常相似。就想着新创建两个文件,把对应数据复制进去,生成pem和key,设置到nginx后 发现没问题。https配置成功。
#cer文件格式内容:-----BEGIN CERTIFICATE-----MIIG***ss-----END CERTIFICATE----------BEGIN CERTIFICATE-----MIIE***-----END CERTIFICATE----------BEGIN RSA PRIVATE KEY-----MIIE***-----END RSA PRIVATE KEY-----
拆出来的pem文件:
#pem文件:-----BEGIN CERTIFICATE-----MIIG***-----END CERTIFICATE----------BEGIN CERTIFICATE-----MIIE***-----END CERTIFICATE-----
拆出来的key文件:
#key文件内容:-----BEGIN RSA PRIVATE KEY-----MIIE***-----END RSA PRIVATE KEY-----
希望对大家有所帮助,bingo!
参考文档:/document_detail/98728.html?spm=5176.53.cas.19.36b556a79k8L5U
