如何申請小程序的HTTPS認(rèn)證?

三步完成小程序的HTTPS認(rèn)證與部署

1、選定證書類型

HTTPS證書即SSL證書，是HTTP明文協(xié)議升級(jí)HTTPS加密協(xié)議必備的數(shù)字證書。為客戶端（瀏覽器）與服務(wù)端（網(wǎng)站服務(wù)器）之間搭建一條安全的加密通道，對(duì)兩者之間交換的信息進(jìn)行加密。

SSL證書分為：EV SSL證書、OV SSL證書以及DV SSL證書三種類型，以及部分證書支持通配符和多域名的功能。開發(fā)者可根據(jù)自身情況選擇不同類型的證書。

DV SSL證書（域名驗(yàn)證型）：只驗(yàn)證域名所有適合個(gè)人網(wǎng)站、博客等站點(diǎn)使用；

OV SSL證書（企業(yè)驗(yàn)證型）：驗(yàn)證網(wǎng)站所屬單位身份，適合于中旬性企業(yè)級(jí)用戶使用；

EV SSL證書（擴(kuò)展驗(yàn)證型）：擴(kuò)展驗(yàn)證網(wǎng)站所屬單位身份，適合高度信任的企業(yè)級(jí)用戶使用。如金融行業(yè)的銀行，電子商務(wù)平臺(tái)。

2、申請證書

1）選定證書后，聯(lián)系在線客服人員下單。

3、服務(wù)器部署SSL證書

證書成功簽發(fā)后，會(huì)將證書下載鏈接發(fā)送至郵箱里，通過郵件里的鏈接下載證書文件，得到一個(gè)含密碼的壓縮包文件(密碼為您自己設(shè)置的證書保護(hù)密碼)，里面包含適用多種服務(wù)器類型的證書文件，根據(jù)自己的服務(wù)器類型選擇對(duì)應(yīng)的證書文件，依照對(duì)應(yīng)的服務(wù)器證書部署指南，將SSL證書文件部署到服務(wù)器上。

以Nginx服務(wù)器部署SSL證書為例：

打開Nginx安裝目錄下conf目錄中的nginx.conf文件找到

#HTTPS server

#

#server {

# listen 443;

# server_name localhost;

# ssl on;

# ssl_certificate cert.pem;

# ssl_certificate_key cert.key;

# ssl_session_timeout 5m;

# ssl_protocols SSLv2 SSLv3 TLSv1;

# ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

# ssl_prefer_server_ciphers on;

# location / {

# root html;

# index index.html index.htm;

# }

#}

將其修改為 :

server {

listen 443;

server_name localhost;

ssl on;

ssl_certificate sslkey/public.cer; (證書公鑰)

ssl_certificate_key sslkey/private.key; (證書私鑰)

ssl_session_timeout 5m;

ssl_protocols TLSv1 TLSv1.1TLSv1.2;

ssl_ciphers ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!aNULL:!eNULL;

ssl_prefer_server_ciphers on;

location / {

root html;

index index.html index.htm;

}

}

保存退出，并重啟Nginx。通過https方式訪問您的站點(diǎn)，確認(rèn)站點(diǎn)證書安裝配置正確即可。