使用阿里云的一些小总结
今天配置一个ssm后台,为微信小程序提供后台数据,但是微信小程序获取数据的API(wx.request)中的url需要使用https协议,
那么问题来了,什么是https?怎么配置?开始一顿百度,最总得到两个解决方案。
1)配置tomcat使用https,那就牵扯到
在jdk的安装目录\bin\keytool.exe下打开keytool.exe,接着使用一堆命令去配置,详细自行查阅相关资料
2)在阿里云上平台上购买,并配置,详细自行查阅资料。
下载好证书后就可以将证书放在如下图位置上
现在就需要配置nginx.conf了,下面给我的配置,xxxx是你的证书
server {
listen 443 ssl;
server_name localhost;
root html;
index index.html index.htm;
ssl_certificate cert/xxxxxxxx.pem;
ssl_certificate_key cert/xxxxxx.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
补充一个nginx安装注意的问题:
配置nginx支持https协议访问,需要在编译安装nginx的时候添加相应的模块--with-http_ssl_module
可以参考地址:https://blog.csdn.net/woshinannan741/article/details/72594363
效果如下:
上面标注的都是有根据的,其他不多说看下图即可,归根结底都是因为它是免费的。
坑:阿里云有个安全组概念,所以不能只考虑系统防火墙。
配置好了nginx后,我继续配置了nginx的server(注:该server 监听的端口是443,listen 443 ssl;),将请求分发给tomcat(一台tomcat,所以没有使用负载均衡),配置如下
location / {
#root html;
#index index.html index.htm;
proxy_pass http://www.cherish.pro:8088;
}
效果如下:
到此为止,我们使用443端口(nginx)访问到了8088端口(tomcat)下的页面,配置成功。
由于这次使用nginx是为了做个微信小程序后台,所以还有一个问题需要解决,备案要求,微信官方要求,这些在微信小程序开发平台上都是需要配置的。
这就很头疼了,接下来就是在阿里云平台上备案了。