在制作微信小程序定制開(kāi)發(fā)的過(guò)程中，遇到微信小程序調(diào)用數(shù)據(jù)的情況，根據(jù)微信小程序的要求，調(diào)用數(shù)據(jù)的網(wǎng)址必須是https。

為冷水江等地區(qū)用戶(hù)提供了全套網(wǎng)頁(yè)設(shè)計(jì)制作服務(wù)，及冷水江網(wǎng)站建設(shè)行業(yè)解決方案。主營(yíng)業(yè)務(wù)為成都做網(wǎng)站、成都網(wǎng)站建設(shè)、成都外貿(mào)網(wǎng)站建設(shè)、冷水江網(wǎng)站設(shè)計(jì)，以傳統(tǒng)方式定制建設(shè)網(wǎng)站，并提供域名空間備案等一條龍服務(wù)，秉承以專(zhuān)業(yè)、用心的態(tài)度為用戶(hù)提供真誠(chéng)的服務(wù)。我們深信只要達(dá)到每一位用戶(hù)的要求，就會(huì)得到認(rèn)可，從而選擇與我們長(zhǎng)期合作。這樣，我們也可以走得更遠(yuǎn)！

下面總結(jié)兩種方案，一種是根據(jù)Let'sEncrypt SSL證書(shū)添加方法，一種是申請(qǐng)證書(shū)安裝使用。

第一種方案：

根據(jù)流程走到最后一步選擇ssl證書(shū)安裝，選擇2，按下回車(chē)。生成證書(shū)。

cert.pem  - Apache服務(wù)器端證書(shū)

chain.pem  - Apache根證書(shū)和中繼證書(shū)

fullchain.pem  - Nginx所需要ssl_certificate文件

privkey.pem - 安全證書(shū)KEY文件

這是生成的證書(shū)的概述。

當(dāng)提示Let's Encrypt SSL Certificate create successfully，說(shuō)明證書(shū)安裝完畢。

最后輸入https+域名即可訪問(wèn)。

第二種，申請(qǐng)ssl證書(shū)，部署安裝。這個(gè)比較麻煩。

1、本人申請(qǐng)的是阿里域名證書(shū)，申請(qǐng)流程就不講了，大家可以自己試試，不懂問(wèn)我。

請(qǐng)看圖：

2、點(diǎn)擊下載后，需要上傳到服務(wù)器上。

在Apache的安裝目錄下創(chuàng)建cert目錄，并且將下載的全部文件拷貝到cert目錄中。如果申請(qǐng)證書(shū)時(shí)是自己創(chuàng)建的CSR文件，請(qǐng)將對(duì)應(yīng)的私鑰文件放到cert目錄下并且命名為a.key；

打開(kāi) apache 安裝目錄下 conf 目錄中的 httpd.conf 文件，找到以下內(nèi)容并去掉“#”。

#LoadModule ssl_module modules/mod_ssl.so (如果找不到請(qǐng)確認(rèn)是否編譯過(guò) openssl 插件)

#Include conf/extra/httpd-ssl.conf（刪除行首的配置語(yǔ)句注釋符號(hào)“#”，保存后退出）

 打開(kāi) apache 安裝目錄下 conf/extratpd-ssl.conf 文件 (也可能是conf.d/ssl.conf，與操作系統(tǒng)及安裝方式有關(guān))， 在配置文件中查找以下配置語(yǔ)句:
# 添加 SSL 協(xié)議支持協(xié)議，去掉不安全的協(xié)議
SSLprotocol all -SSLv2 -SSLv3
# 修改加密套件如下
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXp:+MEDIUM
SSLHonorCipherOrder on
# 證書(shū)公鑰配置
SSLCertificateFile cert/a_public.crt
# 證書(shū)私鑰配置
SSLCertificateKeyFile cert/a.key
# 證書(shū)鏈配置，如果該屬性開(kāi)頭有 '#'字符，請(qǐng)刪除掉
SSLCertificateChainFile cert/a_chain.crt

重啟 Apache。

apache

啟動(dòng)

systemctl start httpd

停止

systemctl stop httpd

重啟

systemctl restart httpd

3、第二步整完后，還是訪問(wèn)不了。無(wú)法使用https。為什么呢？因?yàn)榈诙街皇窃O(shè)置了服務(wù)器端，站點(diǎn)并沒(méi)有設(shè)置。下面是站點(diǎn)的設(shè)置，經(jīng)測(cè)試，可以直接使用。

DocumentRoot "你的站點(diǎn)目錄地址"

ServerName www.cdcxhl.com

ServerAlias cdcxhl.com

SSLEngine on

SSLCertificateFile 根證書(shū)的目錄所在地+a_public.crt

SSLCertificateKeyFile 私鑰文件所在地+cert/a.key

SSLCertificateChainFile 證書(shū)鏈(中間證書(shū))文件所在地+a_chain.crt

4、當(dāng)你設(shè)置完后，發(fā)現(xiàn)還是無(wú)法訪問(wèn)，有可能是防火墻把443端口給屏蔽了，麻煩自己開(kāi)啟下防火墻443端口。開(kāi)啟命令是

firewall-cmd --zone=public --add-port=443/tcp --permanent

firewall-cmd --reload

最后，成功了！

設(shè)置Apache http自動(dòng)跳轉(zhuǎn)https。

如果需要apache http自動(dòng)跳轉(zhuǎn)到https的站長(zhǎng)朋友，請(qǐng)接著看。

需要在站點(diǎn)host中的這個(gè)中間，添加以下重定向代碼。添加如下設(shè)置代碼：

RewriteEngine on

RewriteCond %{SERVER_pORT} !^443$

RewriteRule ^(.*)$ https://%{SERVER_NAME}$1 [L,R]