起因是想在微信小程序中獲取access_token。
之前資源只有一個(gè)阿里云虛擬主機(jī)和一個(gè)域名,于是用C#后端寫(xiě)了GET請(qǐng)求的接口,準(zhǔn)備調(diào)用自己域名下的接口獲取access_token 使用微信的wx.request接口
發(fā)現(xiàn)報(bào)錯(cuò),提示該域名不在服務(wù)器合法域名中 于是去微信小程序的開(kāi)發(fā)設(shè)置中的服務(wù)器域名配置
添加了request合法域名為 xxxxx.com; 仍然提示不在合法域名中,仔細(xì)一看,原來(lái)小程序要求配置的服務(wù)器域名必須是https的
行,那就去阿里云搞一個(gè)證書(shū),登錄阿里云管理控制臺(tái),列表選擇安全(云盾)-》CA證書(shū)服務(wù),購(gòu)買(mǎi)證書(shū)
等幾分鐘證書(shū)就申請(qǐng)好了,點(diǎn)【下載】
本人的是云虛擬主機(jī)啊,只是服務(wù)器上的一個(gè)文件夾而已,根本沒(méi)辦法去配置證書(shū),怎么辦,然后去查資料,發(fā)現(xiàn)可以通過(guò)CDN加速或者上負(fù)載均衡來(lái)實(shí)現(xiàn) 如果你覺(jué)得上面兩種方式能滿足你的需求,請(qǐng)另行百度,總之我是放棄了。 之后本人就去買(mǎi)了個(gè)ECS服務(wù)器最低配的那種,選擇windows server 2008 R2
準(zhǔn)備拿著公網(wǎng)ip在自己的電腦上遠(yuǎn)程連接桌面,結(jié)果提示:
然后就去查安全組配置,發(fā)現(xiàn)該有的都有了
后面升級(jí)https需要加一條規(guī)則
用網(wǎng)頁(yè)版的遠(yuǎn)程連接到服務(wù)器上查看是否開(kāi)啟了允許遠(yuǎn)程連接,是可以的
查看防火墻,關(guān)了的,講道理應(yīng)該能遠(yuǎn)程上才對(duì)。
最后發(fā)現(xiàn)cmd-》ipconfig發(fā)現(xiàn)沒(méi)有分配Ip地址,于是修改成靜態(tài)內(nèi)網(wǎng)Ip,終于遠(yuǎn)程上了。遠(yuǎn)程連接不上會(huì)有很多種原因,如果按照查詢的方法仍然不行的話,建議提交阿里云工單,還是很靠譜的。 安裝IIS,這一步?jīng)]有任何坑 安裝證書(shū) 發(fā)布代碼,添加網(wǎng)站綁定
添加HTTPS綁定,選擇ssl證書(shū)
iis上瀏覽網(wǎng)站(https)的,發(fā)現(xiàn)地址欄是本地,并沒(méi)有指到我的域名,上面的框里也沒(méi)有辦法修改添加主機(jī)名 iis7下面默認(rèn)HTTPS綁定是無(wú)法指定主機(jī)頭的,但我們可以通過(guò)手工修改IIS配置來(lái)實(shí)現(xiàn)主機(jī)頭綁定 打開(kāi)C:\Windows\system32\inetsrv\config\applicationHost.config 搜索https
<bindings>
xxxxxx 修改成: <binding protocol="https" bindingInformation="*:443:你的域名" /> 域名解析中添加服務(wù)器ip的解析
一切完畢之后,準(zhǔn)備開(kāi)始調(diào)用access_token大展身手,結(jié)果又提示TLS版本為1.0,至少需要1.2及以上版本 經(jīng)查詢發(fā)現(xiàn),在IIS7中TLS1.2協(xié)議是默認(rèn)關(guān)閉的。 所以我們需要對(duì)IIS做下設(shè)置,來(lái)開(kāi)啟TLS1.2協(xié)議。 可使用ssltools工具
該升級(jí)的也升級(jí)了 終于,接口通了 |
工作日 8:30-12:00 14:30-18:00
周六及部分節(jié)假日提供值班服務(wù)