起因是想在微信小程序中获取access_token。
之前资源只有一个阿里云虚拟主机和一个域名,于是用C#后端写了GET请求的接口,准备调用自己域名下的接口获取access_token
使用微信的wx.request接口
1
2
3
4
5
6
wx.request({
url: "",
success:function(res){
console.log(res)
}
})
发现报错,提示该域名不在服务器合法域名中
于是去微信小程序的开发设置中的服务器域名配置
添加了request合法域名为 xxxxx.com;
仍然提示不在合法域名中,仔细一看,原来小程序要求配置的服务器域名必须是https的
行,那就去阿里云搞一个证书,登录阿里云管理控制台,列表选择安全(云盾)-》CA证书服务,购买证书
等几分钟证书就申请好了,点【下载】
本人的是云虚拟主机啊,只是服务器上的一个文件夹而已,根本没办法去配置证书,怎么办,然后去查资料,发现可以通过CDN加速或者上负载均衡来实现
如果你觉得上面两种方式能满足你的需求,请另行百度,总之我是放弃了。
之后本人就去买了个ECS服务器最低配的那种,选择windows server 2008 R2
准备拿着公网ip在自己的电脑上远程连接桌面,结果提示:
然后就去查安全组配置,发现该有的都有了
后面升级https需要加一条规则
用网页版的远程连接到服务器上查看是否开启了允许远程连接,是可以的
查看防火墙,关了的,讲道理应该能远程上才对。
最后发现cmd-》ipconfig发现没有分配Ip地址,于是修改成静态内网Ip,终于远程上了。远程连接不上会有很多种原因,如果按照查询的方法仍然不行的话,建议提交阿里云工单,还是很靠谱的。
安装IIS,这一步没有任何坑
安装证书
发布代码,添加网站绑定
添加HTTPS绑定,选择ssl证书
iis上浏览网站(https)的,发现地址栏是本地,并没有指到我的域名,上面的框里也没有办法修改添加主机名
iis7下面默认HTTPS绑定是无法指定主机头的,但我们可以通过手工修改IIS配置来实现主机头绑定
打开C:\Windows\system32\inetsrv\config\applicationHost.config
搜索https
<bindings>
<binding protocol="https" bindingInformation="*:443" />
xxxxxxx
xxxxxx
</bindings>
修改成:
<binding protocol="https" bindingInformation="*:443:你的域名" />
域名解析中添加服务器ip的解析
一切完毕之后,准备开始调用access_token大展身手,结果又提示TLS版本为1.0,至少需要1.2及以上版本
经查询发现,在IIS7中TLS1.2协议是默认关闭的。
所以我们需要对IIS做下设置,来开启TLS1.2协议。
可使用ssltools工具
该升级的也升级了
终于,接口通了