微擎微赞站点https配置申请ssl证书
首先,如果不知道https为何物,请先百度了解!
注意:https服务是整个微擎站点的配置,不是只服务于超级商城,微擎和其它模块全部会使用,如果不支持https时会出现问题。
http和https的区别:https就是http和TCP之间有一层SSL层,这一层的实际作用是防止钓鱼和加密。访问一下银行的网站就知道了为什么需要https了。
http://support.supermanapp.cn/attachments/download/3343629/00158d1eb660482f3e3de44213a330d/?filename=blob.png
http://support.supermanapp.cn/attachments/download/3343630/00158d1eb9406882e92b58e0eb3c9ef/?filename=blob.png
当前全球站点https配置化已经越来越普遍,此文档将协助大家升级站点https配置,将持续更新中,欢迎留言反馈!
1.申请证书
推荐腾讯云免费证书:https://console.qcloud.com/ssl
http://support.supermanapp.cn/attachments/download/3347293/00158d333c1bfccadbd6101752e219a/?filename=blob.png
http://support.supermanapp.cn/attachments/download/4965533/0015ae28f9da59b1d184f06e6ea75c5/?filename=image.png
证书审核需要检查服务器权限,按照提示要求上传文件后,请用链接检查是否正常:http://您的域名/.well-known/pki-validation/fileauth.txt
http://support.supermanapp.cn/attachments/download/3347548/00158d33c5da14db4a3812676addb26/?filename=blob.png
http://support.supermanapp.cn/attachments/download/3347287/00158d3338cbfd2f4e6453b8544da29/?filename=blob.png
http://support.supermanapp.cn/attachments/download/3347324/00158d334f8dfa1d59efd14328996d6/?filename=blob.png
2.配置证书
ngxin配置:http://www.cnblogs.com/yanghuahui/archive/2012/06/25/2561568.html
apache配置:http://www.cnblogs.com/GaZeon/p/6214915.html
ps1:请暂时不要配置http自动强制跳转https,先保留http&https共存,否则微擎云平台无法使用,待微擎升级后再强制跳转;
ps2:配置证书涉及修改web服务器文件,需要服务器登录和操作的相关知识,可自行百度研究,或提交工单由超人技术协助处理(截止2017年4月30日之前超级商城用户首次配置免费,之后和再次配置将按每站点每次收费100元);
3.同步相关资料
由于站点链接变化,部分原来填写的固定链接将出现无法使用的问题,参考以下列表常见的修改位置:
微信公众平台=>>开发=>>基本配置=>>服务器配置=>>URL(https://域名/api.php?id=1)
微信公众平台=>>微信支付=>>开发配置=>>支付授权目录(https://域名/payment/wechat/)
微擎后台=>>公众号管理=>>基础设置=>>自定义菜单(https://域名/xxx)
ps:由于数据更新缓存延迟原因,支付授权目录修改完成后,预计有30分钟左右生效,请耐心等待。
4.配置防火墙(服务器未开启可略过)
阿里云服务器可直接登录控制台设置安全组规则,配置方式参考如下截图,或直接在服务器设置iptables规则
http://support.supermanapp.cn/attachments/download/4228407/0015a04fc9e5908de6e583fd183d006/?filename=image.png
http://support.supermanapp.cn/attachments/download/4228409/0015a04fcb14ed82a2fa319bea37fce/?filename=image.png
http://support.supermanapp.cn/attachments/download/4228413/0015a04fcd2033ecce489e4aef7454a/?filename=image.png
http://support.supermanapp.cn/attachments/download/4228414/0015a04fce0b03c99bffe4285a34f82/?filename=image.png
==============================================================
参考超级商城演示环境配置,Nginx服务器配置截图(附件为截图文本内容)
http://support.supermanapp.cn/attachments/download/3306936/00158c3669123a58a55516f8682f38d/?filename=blob.png
以下截图为http强制跳转https配置,不了解技术细节请不要配置强制跳转
http://support.supermanapp.cn/attachments/download/3306942/00158c3670cbab9fbad2673e38b3fe5/?filename=blob.png
http://support.supermanapp.cn/attachments/download/3306921/00158c365d8cc8dc02feeb30c48f9f5/?filename=blob.png
然后新建一个.htaccess文件,里面写:
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://wx.xxx.com/$1 目的是访问http强行跳转https。
此时,微擎已经可以全站https访问了。
微擎中服务号需要注意的地方
1、服务号配置中 注意把http 改为 https 否则白屏,也就是域名填写https
2、微信支付需要把http 改为 https,否则报错无法支付
3、更换后一些收款码将无法使用,请重新生成
4、打开data/config.php 43左右
微擎目录/data/config.php
$config['setting']['https'] = 0;
改成1 也就是
$config['setting']['https'] = 1;
如没有该参数在文件最后添加即可
最后,打开url测试配置是否正确。
页:
[1]