小程序基礎篇:小程序注冊與組建HTTPS服務器

timtxu 2017-05-20

展開全文

大家好，我是峰子！有共同興趣的同學可以加我微信(snowboychen)共同交流學習或者關注“早安肇慶”公眾號獲取信息。

摘要：小程序是一種不需要下載安裝即可使用的應用，它實現(xiàn)了應用“觸手可及”的夢想，用戶通過微信掃一掃或者搜一下即可打開應用。隨著小程序全面開放申請后，主體類型為企業(yè)、政府、媒體、其他組織或個人的開發(fā)者，均可申請注冊小程序。想快速搭建自已的小程序嗎？本文著重講解如何在阿里云組建HTTPS后臺服務器。

一、小程序申請注冊

小程序接入流程：1.注冊->2.小程序信息完善->3.開發(fā)小程序->4.提交審核及發(fā)布。

注：小程序注冊需要一個郵箱（郵箱可以在阿里云申請域名后免費綁定騰訊企業(yè)郵https://exmail.qq.com/），每個郵箱只能申請一個小程序。

二、組建HTTPS服務器

本文所組建的HTTPS服務器是基于阿里云（https://www.aliyun.com/），你需要先申請阿里云賬號。

1、申請域名

選擇一個適合你的域名進行注冊，.com域名55元/首年，具體注冊流程就不啰嗦了，用阿里云注冊域名可免費進行備案（小程序通訊需要合法備案的域名）。

2、免費申請騰訊企業(yè)郵

騰訊企業(yè)郵（https://exmail.qq.com/）專為初創(chuàng)團隊、個人站長提供永久使用的免費版企業(yè)郵，提供50人賬號上限，單個郵箱2G容量、2G企業(yè)網(wǎng)盤、2G個人中轉站等服務，并可贈送域名（不過建議還是用阿里云申請域名并備案）。

3、申請云服務ECS

云服務器（Elastic Compute Service，簡稱 ECS）是一種簡單高效、處理能力可彈性伸縮的計算服務，幫助您快速構建更穩(wěn)定、安全的應用，提升運維效率，降低 IT 成本，使您更專注于核心業(yè)務創(chuàng)新。

我們可以先申請比較低價格服務器試用（77.85/月/臺），待小程序上線后再根據(jù)實際流量等進行服務器升級。

具體申請操作流程：

3.1、登錄阿里云后選擇云市場挑選適合你的運行環(huán)境（本人使用IIS7.5+PHP，以后的案例后臺會用到PHP+MYSQL），云市場的運行環(huán)境大部份是免費的。

3.2、選擇好運行環(huán)境后點擊購買，然后再選擇配置后點擊購買，阿里云會自動生成并提供遠程桌面連接到云服務器中進行管理。

至此，你的域名、郵箱及云服務器已經(jīng)申請完畢。你已經(jīng)可以綁定域名到服務器了，記得域名去備案哦。接下來就需要配置域名解析及部署免費HTTPS設置了。

4、部署免費HTTPS

阿里云上提供了免費的證書，申請起來很方便，我們就來看看怎么申請阿里云里的免費證書。

從阿里云的后臺管理頁面頂部菜單“產(chǎn)品與服務”里面，可以看到“CA證書服務”：

每個用戶最多可以購買10個

這里填寫證書的聯(lián)系人信息，申請的email地址不要填錯，后續(xù)激活郵件會發(fā)送至該郵箱。

證書請求文件（CSR）可以自己借助openssl工具生成，也可以在阿里云平臺上創(chuàng)建；點擊提交審核后完成申請步驟。

IIS7.5可按IIS8來配置

下載證書for IIS8

安裝證書

IIS 8 支持PFX格式證書，下載包中包含PFX格式證書和密碼文件。以沃通證書為例：

文件說明：

1. 證書文件214079847840162.pem，包含兩段內(nèi)容，請不要刪除任何一段內(nèi)容。

2. 如果是證書系統(tǒng)創(chuàng)建的CSR，還包含：證書私鑰文件214079847840162.key、PFX格式證書文件214079847840162.pfx、PFX格式證書密碼文件pfx-password.txt。

( 1 ) 證書導入

· 開始 -〉運行 -〉MMC；

· 啟動控制臺程序，選擇菜單“文件'中的'添加/刪除管理單元”-> “添加”，從“可用的獨立管理單元”列表中選擇“證書”-> 選擇“計算機帳戶”；

· 在控制臺的左側顯示證書樹形列表，選擇“個人”->“證書”，右鍵單擊，選擇“所有任務'-〉'導入”, 根據(jù)'證書導入向導”的提示，導入PFX文件（此過程當中有一步非常重要： “根據(jù)證書內(nèi)容自動選擇存儲區(qū)”）。安裝過程當中需要輸入密碼為您當時設置的密碼。導入成功后,可以看到如圖所示的證書信息。

( 2 ) 分配服務器證書

· 打開 IIS8.0 管理器面板,找到待部署證書的站點,點擊“綁定”，如圖。

· 設置參數(shù)

選擇“綁定”->“添加”->“類型選擇 https” ->“端口 443” ->“ssl 證書【導入的證書名稱】” ->“確定”,SSL 缺省端口為 443 端口(請不要隨便修改。如果您使用其他端口如:8443, 則訪問時必須輸入:https://www.:8443)。如圖

注：以上證書安裝完成后，TLS版本為1.1，小程序需要升級為TLS1.2，所以把下列數(shù)據(jù)存為tls.reg后雙擊運行修改注冊表即可。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsMulti-Protocol Unified Hello]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsMulti-Protocol Unified HelloClient]

'Enabled'=dword:00000000