新购wotrus域名型SSL证书用于小程序的设置方法

更新时间：2024-10-23 来源：TOPSSL 作者：TOPSSL

确定服务器环境：如果您的小程序有自己独立的服务器，需先确认服务器的操作系统和使用的服务器软件。常见的服务器操作系统有 Linux、Windows 等，服务器软件有 Nginx、Apache 等。

以下是在TOPSSL中将新购的 WoTrus域名型证书用于小程序的详细步骤：

申请并下载证书：

申请证书：从TOPSSL中将新购的 WoTrus购买渠道或其合作的证书服务平台，选择适合您需求的域名型（DV）证书进行购买。通常需要提供要绑定证书的域名等信息，然后按照流程完成域名所有权的验证。验证方式一般有向域名管理中设置的邮箱发送验证邮件，或者在域名的 DNS 记录中添加特定的验证信息等。
下载证书：证书申请成功并签发后，下载证书文件。通常会得到一个含密码的压缩包文件，里面包含适用于多种服务器类型的证书文件。

服务器部署证书：

确定服务器环境：如果您的小程序有自己独立的服务器，需先确认服务器的操作系统和使用的服务器软件。常见的服务器操作系统有 Linux、Windows 等，服务器软件有 Nginx、Apache 等4。
放置证书文件：将下载好的证书文件部署到服务器上。不同的服务器环境放置证书的位置和操作方式略有不同。
对于 Nginx 服务器：（Nginx如何安装 SSL证书）在 Nginx 的安装目录下创建一个名为 cert 的新文件夹（如果没有的话），将证书文件中的 *.pem（公钥证书文件）和 *.key（私钥文件）拷贝到该 cert 文件夹中。
对于 Apache 服务器（Apache配置SSL证书方法）：进入 Apache 的证书目录，将 *.key（私钥文件）放置在合适的位置。另外，通常需要将证书链文件（如果有）和域名证书文件合并后放置在指定位置。合并方法是用文本编辑器新建一个文本文件，先打开域名证书文件全选复制粘贴到新建文本里，然后再打开证书链文件全选复制粘贴到新建文本里刚才内容的下方。
配置服务器：根据服务器软件的不同，修改相应的配置文件以启用 SSL 证书。
Nginx 配置示例：

  server {
                listen 443 ssl; # 配置 https 的默认访问端口为 443
                server_name 您的域名;
                root 网站根目录路径;
                index index.html index.htm;
                ssl_certificate cert/您的证书.pem; # 填写证书文件名称
                ssl_certificate_key cert/您的私钥.key; # 填写证书私钥文件名称
                ssl_session_timeout 5m;
                ssl_ciphers ECDHE - RSA - AES128 - GCM - SHA256:ECDHE:ECDH:AES:High:!NULL:!aNULL:!MD5:!ADH:!RC4;
                ssl_protocol TLSv1.2 TLSv1.3; # 配置使用的 TLS 协议版本
                ssl_prefer_server_ciphers on;
                location / {
                    # 网站程序的访问代理配置等
                    proxy_pass http://localhost:后端服务端口;
                }
            }

Apache 配置示例：在 httpd.conf 或 apache2.conf 等配置文件中添加类似以下的配置（具体路径和文件名可能因系统而异）：

  server {
                listen 443 ssl; # 配置 https 的默认访问端口为 443
                server_name 您的域名;
                root 网站根目录路径;
                index index.html index.htm;
                ssl_certificate cert/您的证书.pem; # 填写证书文件名称
                ssl_certificate_key cert/您的私钥.key; # 填写证书私钥文件名称
                ssl_session_timeout 5m;
                ssl_ciphers ECDHE - RSA - AES128 - GCM - SHA256:ECDHE:ECDH:AES:High:!NULL:!aNULL:!MD5:!ADH:!RC4;
                ssl_protocol TLSv1.2 TLSv1.3; # 配置使用的 TLS 协议版本
                ssl_prefer_server_ciphers on;
                location / {
                    # 网站程序的访问代理配置等
                    proxy_pass http://localhost:后端服务端口;
                }
            }

小程序端配置：

配置安全域名：登录微信小程序管理后台，找到 “开发”->“开发管理”->“开发设置”，在 “服务器域名” 处点击 “修改”，添加已部署证书的域名。注意，这里添加的域名必须与证书绑定的域名一致。
修改小程序代码：在小程序的代码中，将请求的域名地址修改为使用 HTTPS 协议的地址，即把原来的 http:// 改为 https://。同时，确保小程序能够正确处理与服务器的 HTTPS 通信。

完成以上步骤后，您的小程序就可以使用新购的 WoTrus 域名型证书进行安全的 HTTPS 通信了。在整个过程中，如果遇到问题，建议参考 WoTrus 的官方文档或联系其客服人员获取帮助。