前言
微信小程序需要https的后台,这里介绍如何搭建这类后台。
因为是Springboot小白,不懂如何直接使用Springboot进行证书验证操作,所以这里方法是先使用外置Tomcat进行证书验证,再使用Springboot来使用证书
使用到的工具如下:
- 花生壳内网穿透(费用6元)
- 阿里云安全证书 (免费)
步骤如下:
1.注册花生壳的内网穿透服务,添加内网穿透映射
花生壳自带一个免费域名,也可以在 “我的域名” 中注册一些免费或收费域名。
2.在阿里云中找到 “SSL证书(应用安全)” 购买免费证书。
3.购买的证书未签发状态,需要申请
填写域名,验证方式选择 “文件验证”,因为花生壳的注册的域名无法使用DNS验证
4.验证域名
找到Tomcat根目录,如我的目录为E:\apache-tomcat-7.0.77,创建文件路径E:\apache-tomcat-7.0.77\webapps\ROOT\.well-known\pki-validation,将fileauth.txt放到里面
注意:.well-known需要使用CMD命令创建
随后开启Tomcat进行证书验证即可,需要等待审核通过。
5.下载证书,服务器类别选Tomcat,里面有pfx证书文件和txt密码文件,pfx放在SpringBoot的resources下,然后配置application.properties/application.yml。
6.这时选择访问localhost依然是提示不安全网站,我们需要通过域名访问,因为端口改为了443,所以需要先删除花生壳中一开始配置的内网映射,再新建一个应用类型类:“应用类”的映射。server.ssl.key-store=classpath:你的证书名.pfx
server.ssl.key-store-password=你的证书密码
server.ssl.keyStoreType=PKCS12
server.port=443
这样就可以通过 https:// + 外网访问地址访问了