微信小程序上线至今已经一年多,一直备受用户的关注。尤其最近微信小程序推出的跳一跳小游戏,在全国掀起了使用小程序的热潮。令更多的开发者投入到小程序的开发中。但在展开小程序的工作前,开发者须了解官方的要求。其中按照微信小程序的官方文档,发出request请求链接地址必须为https。即所有服务器通讯必须使用 HTTPS 协议的安全连接。如果开发者仍旧使用http访问请求的话,只能使用开发环境的预览请求数据。一旦发布,所有请求数据均为失效状态。
因此,开发者在接入微信小程序时,必须通过HTTPS完成与服务器的通信。开发者可在微信的后台发现,所有的网络请求全部默认为HTTPS,如图:微信配置服务器信息
由后台的服务器配置可知
(1)微信小程序后台只支持https。
(2)API请求,文件上传,socket 文件上传和下载,必须是在后台配置,否则微信不允许下载。
(3)后端的请求,是可以配置多个请求的,比如request 请求,可以配置不同的请求,但所有的域名必须备案。
可见HTTPS加密协议已经成为微信小程序必备的基本设置。为了让更多的开发者服务器顺利升级HTTPS协议,数安时代(GDCA)特推出微信小程序HTTPS解决方案(https://www.sslsq.com/marketing/wechatssl.html)。
开发者只需要三步,即可获取HTTPS证书,并完成证书部署。
1)选定证书类型
HTTPS证书即SSL证书,是HTTP明文协议升级HTTPS加密协议必备的数字证书。为客户端(浏览器)与服务端(网站服务器)之间搭建一条安全的加密通道,对两者之间交换的信息进行加密。
SSL证书分为:EV SSL证书、OV SSL证书以及DV SSL证书三种类型,以及部分证书支持通配符和多域名的功能。开发者可根据自身情况选择不同类型的证书。
DV SSL证书(域名验证型):只验证域名所有适合个人网站、博客等站点使用;
OV SSL证书(企业验证型):验证网站所属单位身份,适合于中旬性企业级用户使用;
EV SSL证书(扩展验证型):扩展验证网站所属单位身份,适合高度信任的企业级用户使用。如金融行业的银行,电子商务平台。
具体请点击:快速正确选择最佳的SSL证书
2)申请证书
(1)选定证书后,联系GDCA的在线客服人员下单。
(2)接着生成CSR,用户可通过CSR工具自主生成,或通过GDCA提供的在线生成工具(在线生成CSR:https://www.sslsq.com/SSLTool/)。
(3)然后将CSR内容提交给GDCA的客服人员,而私钥部分须自主保存。
(4)再根据申请证书类型,提交相关资料,审核无误后,就可获取HTTPS证书(SSL证书)。
3)证书部署
第一种方法:自主安装。获取证书后,须部署在服务器上。SSL证书根据服务器的不同系统其安装方式而有所差异,具体的操作步骤可参加GDCA网站的SSL证书部署指南(https://www.sslsq.com/ssl-guide)。
第二种方法:为了确保SSL证书安装无误,数安时代(GDCA)提供SSL证书免费售后安装服务,用户可根据需求联系客服人员在线申请。
近年来,因为网络安全的原因,HTTPS被大量的采用,而传统的HTTP逐渐被淘汰。广大用户应及早将服务器的传输协议切换到HTTPS。目前,数安时代(GDCA)推出多种类型的SSL证书,解决不同用户升级到HTTPS 的需求,关于更多的HTTPS或SSL证书的知识可咨询数安时代在线客服。