网站建设技术架构和语言,谷歌浏览器怎么关闭2345网址导航,楚雄自助建站系统,大数据公司排名在上篇随笔《基于微信小程序的系统开发准备工作》介绍了开发微信小程序的一些前期的架构设计、技术路线 、工具准备等方面内容#xff0c;本篇随笔继续这个步骤#xff0c;逐步介绍我们实际开发过程中对SSL协议的申请及后期处理过程#xff0c;包括证书的IIS端口绑定#x…在上篇随笔《基于微信小程序的系统开发准备工作》介绍了开发微信小程序的一些前期的架构设计、技术路线 、工具准备等方面内容本篇随笔继续这个步骤逐步介绍我们实际开发过程中对SSL协议的申请及后期处理过程包括证书的IIS端口绑定以及解决“”小程序要求的 TLS 版本必须大于等于 1” 的问题。
1、证书申请及成功的后续处理
小程序的配置要求我们必须在网站提供443端口服务需要加入HTTPS证书这种证书可以从云服务商上购买如腾讯云、阿里云上的云服务器后台都提供了购买证书服务的通道以阿里云为例使用阿里云账号登陆后在【控制台】【安全云盾】【证书服务】里面进行申请。
购买证书我们在没有太多资金支持的情况下可以考虑先使用免费SSL证书阿里云上提供 免费型DV SSL的申请购买后会在订单列表里面有一个待审核的订单如下所示等待审核通过即可使用。 一般情况下如果我们填写的资料正确会较快通过审核的如果我们的DNS不在万网上那么我们还需要到服务商的网站进行添加阿里云的DNS配置。通过我们在提交信息的时候如果是Windows服务器因此会勾选DNS方式验证如下所示。 这样提交成功后会同时在服务器的云解析上面自动增加一条记录如下所示 如果我们的申请的免费SSL证书获得通过那么状态会变为【已签发】如下所示这个时候就可以用了。 下载的证书包括几个文件如下所示。 我们在IIS服务器上双击pfx文件默认一步步操作即可把证书增加加到对应的目录里面了。 接着我们可以在控制台中查看到对应的证书位置。 然后在IIS里面绑定443端口选择对应的SSL证书即可完成对SSL证书的绑定了如下图所示。 这个时候如果我们访问网站我们官网是https://www.iqidi.com那么 就可以在浏览器的左侧看到证书的信息了。 2、微信小程序整合处理
为了整合远程HTTPS连接获取数据我们需要进行部署一个Web API的接口那么我们可以建立一个进行MVC控制器进行测试如下我们在控制器里面添加一个方法来获取第三方接口的数据然后返回来给我们的小程序使用。
例如我们以连接地址http://m.maoyan.com/movie/list.json返回的数据为例这个接口用来获取电影的数据获得的结果如下所示。 由于小程序对域名的限制我们不能使用第三方的API接口因此需要在自己域名内部的API进行封装处理然后再提供给自己的小程序使用我们建立一个MVC的控制器方法如下代码所示。 /// summary
/// 增加一个域名内的接口供小程序测试
/// /summary
/// returns/returns
[HttpPost]
public ActionResult Movies(int offset 0, string type hot, int limit6)
{
var url http://m.maoyan.com/movie/list.json;
var postData string.Format(?offset{0}type{1}limit{2}, offset,type,limit);
HttpHelper helper new HttpHelper();
string result helper.GetHtml(url postData, , false);
return Content(result);
} 这样我们使用Fiddler测试的时候确信能够获得返回的JSON数据在进行小程序的测试即可。 执行POST数据的处理可以获得对应的JSON数据如下所示。 不过如果我们这个时候整合小程序进行测试如下代码所示。 onShow: function () {
var that this
wx.request({
url: https://www.iqidi.com/h5/movies,
data: {
offset: 0,
type: hot,
limit: that.data.limit
},
method : POST,
header: {
Content-Type: application/json
},
success: function (res) {
console.log(res.data)
that.setData({
films: res.data.data.movies,
loading: true
})
}
}) 那么上述的处理操作还是没有能够获取正确的结果的调试小程序发现它提示”小程序要求的 TLS 版本必须大于等于 1.2“”。 在网站上找到对应的解决方案测试后正确解决问题在 PowerShell中运行以下内容, 然后重启服务器 # Enables TLS 1.2 on windows Server 2008 R2 and Windows 7
# These keys do not exist so they need to be created prior to setting values.
md HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2
md HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server
md HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client
# Enable TLS 1.2 for client and server SCHANNEL communications
new-itemproperty -path HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server -name Enabled -value 1 -PropertyType DWord
new-itemproperty -path HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server -name DisabledByDefault -value 0 -PropertyType DWord
new-itemproperty -path HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client -name Enabled -value 1 -PropertyType DWord
new-itemproperty -path HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client -name DisabledByDefault -value 0 -PropertyType DWord
# Disable SSL 2.0 (PCI Compliance)
md HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server
new-itemproperty -path HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server -name Enabled -value 0 -PropertyType DWord
# Enables TLS 1.2 on Windows Server 2008 R2 and Windows 7 # These keys do not exist so they need to be created prior to setting values. md HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2 md HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server md HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client # Enable TLS 1.2 for client and server SCHANNEL communications new-itemproperty -path HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server -name Enabled -value 1 -PropertyType DWord new-itemproperty -path HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server -name DisabledByDefault -value 0 -PropertyType DWord new-itemproperty -path HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client -name Enabled -value 1 -PropertyType DWord new-itemproperty -path HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client -name DisabledByDefault -value 0 -PropertyType DWord # Disable SSL 2.0 (PCI Compliance) md HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server new-itemproperty -path HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server -name Enabled -value 0 -PropertyType DWord 这样启动接口获得数据并在小程序中进行正确展示了。 更多专业前端知识请上
【猿2048】www.mk2048.com
