目前微信小程序要求所有的与服务器通讯必须使用https安全协议,简单来说就是服务器上必须安装SSL证书,SSL证书能够保证用户与服务器之间的通讯都是在加密的状态下进行的。一个SSL证书能够保护一个或者多个域名或IP,使用SSL证书相关的问题可能会令开发者感到头疼,其实做到符合现微信的要求,并不麻烦,我们需要做的事情就是:
- 确定用于服务器通讯的域名或者IP,通常使用域名的情况比较多;
- 申请SSL证书;
- 把证书安装到服务器上,并确认安装的证书能够实现微信小程序要求,即支持TLS 1.2 .
通常碰到的问题较多的是如何选择SSL证书,怎么申请SSL证书,如何安装配置SSL证书符合微信小程序的要求!
一 . 如何选择SSL证书?
建议使用企业型SSL证书,首先只要正规登记注册的企业/单位均可申请企业型SSL证书,企业型证书具有较高的安全担保金额,较高的安全可靠性,企业型SSL证书除了具有加密功能外,还具有对网站运营者身份认证的功能 ,通常大多数企业网站选购企业型SSL证书 ,能够满足微信小程序的各项要求。下面几个企业型SSL证书是比较多用户使用的:
二 . 如何申请SSL证书?
通过我们申请SSL证书的流程其实蛮简单,所需要的资料如下
- 与营业执照上一致的公司名称
- 公司营业地址
- 申请SSL证书或购买SSL证书的部门,如技术部
- 邮政编码
- 公司电话
- 联系人姓名,电话以及邮箱和职务
- 域名
- CSR (证书请求代码)
CA接到订单后,通常会在2-5个工作日完成订单审核和电话确认后颁发证书。在审核过程中我们会与CA沟通,及时了解订单状态,根据CA的要求提供相应的资料,客户无需发费时间在繁琐的审核流程上。
购买证书的流程大致如下(在资料有效/齐全的情况下,大多数能在2-3个工作日颁发证书):
1. 提交订单(填写申请信息) -> 2. 签订合同 -> 3. 付款 -> 4. CA审核订单 -> 5. CA颁发证书 。
三 . 按照微信小程序的要求安装证书
微信小程序对于https安全协议的要求是支持TLS 1.2 ,之所以要支持TLS 1.2 是因为TLS 1.2具有更可靠的安全保障。我们所有SSL证书均支持TLS 1.2 ,目前主流的操作系统和web服务器均可配置支持TLS 1.2 , 对于Windows操作系统的服务器,要支持TLS 1.2 最低的要求是Windows 2008R2 或更高的版本。对于linux操作系统,主要取决于OPENSSL的版本。
我们可以帮助用户安装SSL证书 或解决安装使用过程中的各类问题,让SSL证书的安装配置符合微信小程序的要求,如有疑问,欢迎联系我们