开发微信小程序中SSL协议的申请、证书绑定、TLS 版本处理等

时间 2019-11-12

标签开发微信程序 ssl 协议申请证书绑定 tls 版本处理栏目 SSL 繁體版

原文原文链接

在上篇随笔《基于微信小程序的系统开发准备工做》介绍了开发微信小程序的一些前期的架构设计、技术路线、工具准备等方面内容，本篇随笔继续这个步骤，逐步介绍咱们实际开发过程当中对SSL协议的申请及后期处理过程，包括证书的IIS端口绑定，以及解决“”小程序要求的 TLS 版本必须大于等于 1” 的问题。html

一、证书申请及成功的后续处理

小程序的配置要求咱们必须在网站提供443端口服务，须要加入HTTPS证书，这种证书能够从云服务商上购买，如腾讯云、阿里云上的云服务器后台都提供了购买证书服务的通道，以阿里云为例，使用阿里云帐号登录后，在【控制台】【安全云盾】【证书服务】里面进行申请。json

购买证书，咱们在没有太多资金支持的状况下，能够考虑先使用免费SSL证书，阿里云上提供免费型DV SSL的申请，购买后，会在订单列表里面有一个待审核的订单，以下所示，等待审核经过便可使用。小程序

通常状况下，若是咱们填写的资料正确，会较快经过审核的，若是咱们的DNS不在万网上，那么咱们还须要到服务商的网站进行添加阿里云的DNS配置。经过咱们在提交信息的时候，若是是Windows服务器，所以会勾选DNS方式验证，以下所示。windows

这样提交成功后，会同时在服务器的云解析上面自动增长一条记录，以下所示微信小程序

若是咱们的申请的免费SSL证书得到经过，那么状态会变为【已签发】，以下所示，这个时候就能够用了。浏览器

下载的证书包括几个文件，以下所示。安全

咱们在IIS服务器上双击pfx文件，默认一步步操做便可把证书增长加到对应的目录里面了。服务器

接着咱们能够在控制台中查看到对应的证书位置。微信

而后在IIS里面绑定443端口，选择对应的SSL证书便可完成对SSL证书的绑定了，以下图所示。架构

这个时候，若是咱们访问网站（咱们官网是https://www.iqidi.com），那么就能够在浏览器的左侧看到证书的信息了。

二、微信小程序整合处理

为了整合远程HTTPS链接获取数据，咱们须要进行部署一个Web API的接口，那么咱们能够创建一个进行MVC控制器进行测试，以下咱们在控制器里面添加一个方法来获取第三方接口的数据，而后返回来给咱们的小程序使用。

例如，咱们以链接地址：http://m.maoyan.com/movie/list.json返回的数据为例，这个接口用来获取电影的数据，得到的结果以下所示。

因为小程序对域名的限制，咱们不能使用第三方的API接口，所以须要在本身域名内部的API进行封装处理，而后再提供给本身的小程序使用，咱们创建一个MVC的控制器方法，以下代码所示。

        /// <summary>
        /// 增长一个域名内的接口，供小程序测试
        /// </summary>
        /// <returns></returns>
        [HttpPost]
        public ActionResult Movies(int offset = 0, string type = "hot", int limit=6)
        {
            var url = "http://m.maoyan.com/movie/list.json";
            var postData = string.Format("?offset={0}&type={1}&limit={2}", offset,type,limit);

            HttpHelper helper = new HttpHelper();
            string result = helper.GetHtml(url+ postData, "", false);
            return Content(result);
        }

这样咱们使用Fiddler测试的时候，确信可以得到返回的JSON数据，在进行小程序的测试便可。

执行POST数据的处理，能够得到对应的JSON数据，以下所示。

不过若是咱们这个时候整合小程序进行测试，以下代码所示。

onShow: function () {
    var that = this
    wx.request({
      url: 'https://www.iqidi.com/h5/movies',
      data: {
        offset: 0,
        type: 'hot',
        limit: that.data.limit
      },
      method : 'POST',
      header: {
        'Content-Type': 'application/json'
      },
      success: function (res) {
        console.log(res.data)
        that.setData({
          films: res.data.data.movies,
          loading: true
        })
      }
    })

那么上述的处理操做，仍是没有可以获取正确的结果的，调试小程序发现，它提示”小程序要求的 TLS 版本必须大于等于 1.2“”。

在网站上找到对应的解决方案，测试后正确解决问题：在 PowerShell中运行如下内容, 而后重启服务器

# Enables TLS 1.2 on windows Server 2008 R2 and Windows 7

# These keys do not exist so they need to be created prior to setting values.
md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2"
md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server"
md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client"

# Enable TLS 1.2 for client and server SCHANNEL communications
new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" -name "Enabled" -value 1 -PropertyType "DWord"
new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" -name "DisabledByDefault" -value 0 -PropertyType "DWord"
new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" -name "Enabled" -value 1 -PropertyType "DWord"
new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" -name "DisabledByDefault" -value 0 -PropertyType "DWord"

# Disable SSL 2.0 (PCI Compliance)
md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server"
new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server" -name Enabled -value 0 -PropertyType "DWord"
# Enables TLS 1.2 on Windows Server 2008 R2 and Windows 7 # These keys do not exist so they need to be created prior to setting values. md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2" md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" # Enable TLS 1.2 for client and server SCHANNEL communications new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" -name "Enabled" -value 1 -PropertyType "DWord" new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" -name "DisabledByDefault" -value 0 -PropertyType "DWord" new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" -name "Enabled" -value 1 -PropertyType "DWord" new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" -name "DisabledByDefault" -value 0 -PropertyType "DWord" # Disable SSL 2.0 (PCI Compliance) md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server" new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server" -name Enabled -value 0 -PropertyType "DWord"

这样启动接口，得到数据并在小程序中进行正确展现了。