微信小程序____阿里云服务器配置

软件开发完成后，必不可少地需要部署环境。

首先需要建立一套流程化、标准化的操作手册，方便后来者少走空间、时间上的弯路。

本文以购买的阿里云ECS实例产品为例：

如上图所示，把鼠标放在图中绿色圈中的位置，会出现一个“一根笔”形状的图标，点击它可以修改实例的名称。

用Xshell登录服务器时IP地址用途中所示的黄色圈中的公用IP。

其实也可以直接在网页上登录服务器（不用Xshell），只需点击图中右上角的黑色圈中的<远程连接>，网页就会出现图5所示页面。首次远程连接时会给一个远程连接密码（6位数）,请记住这个密码，下次登录该页面时仍然需要这个密码。输入密码后即可进入服务器。本示例中服务器为centos6.8，为命令行界面，如图6所示。

有人要问了，用户名、密码填什么好呢，还没有任何设置，哪来的密码呢？

点击如图5中的<本实例安全组>（红色圈处），进入图5所示页面。

点击图5右边的<配置规则>（红色圈出处），进入图6所示页面。

点击图6右上角的添加安全组规则，进入图7所示页面，按如图7设置。其中0.0.0.0/0表示允许所有IP的所有端口访问。

打开Xshell软件，新建会话，会话属性如图8和图9所示设置。其中，名称（红色部分）是指会话的名称，只是在Xshell软件上给现在新建的会话起个名字，并没有什么影响，可以自己随便取。协议选择SSH。主机中填的是云服务器的公用IP地址,端口号为22。

Xshell连接操作结束！

通过一下几种方式获取域名。

下面说明一下域名解析：

前提条件

在设置域名解析前，您需要准备好域名、网站（或邮箱）。具体包括：

云解析DNS就是指把网站域名或应用资源转换为数字 IP地址，从而将最终用户的访问路由到相应的网站或应用资源上。

配置参考如下：

每个微信小程序需要事先设置通讯域名，小程序只可以跟指定的域名进行网络通信。包括普通HTTPS请求（wx.request）、上传文件（wx.uploadFile）、下载文件（wx.downloadFile)和WebSocket通信（wx.connectSocket）。

服务器域名请在「小程序后台-开发-开发设置-服务器域名」中进行配置。

配置时需要注意：域名只支持https(wx.request、wx.uploadFile、wx.downloadFile)和wss(wx.connectSocket)协议。

域名不能使用IP地址（小程序的局域网IP除外）或localhost。

可以配置端口，如https：//myserver.com：8080，但是配置后只能向https：//myserver.com：8080发起请求。如果向https：//myserver.com、https：//myserver.com：9091等URL请求则会失败。

如果不配置端口，如https：//myserver.com，那么请求的URL中也不能包含端口，甚至是默认的443端口也不可以。如果向https：//myserver.com：443请求则会失败。

域名必须经过ICP备案；出于安全考虑，api.weixin.qq.com不能被配置为服务器域名，相关API也不能在小程序内调用。开发者应将AppSecret保存到后台服务器中，通过服务器使用getAccessToken接口获取access_token，并调用相关API。

对于每个接口，分别可以配置最多20个域名。

为了保护用户数据安全，微信小程序在上线之初就强制要求小程序服务端必须使用HTTPS加密协议，通过HTTPS请求进行网络通信，不满足条件的域名和协议无法请求。HTTPS传输协议在HTTP的基础上加入了SSL/TLS协议，SSL/TLS协议具有身份验证、数据传输加密和数据完整性校验的功能。通过SSL/TLS协议建立HTTPS加密连接，对服务器与终端、服务器与服务器之间的传输数据进行加密，保护数据的机密性并验证数据的完整性；依靠SSL证书来验证服务器真实身份，确保数据传输到正确的通信方，防止虚假服务器钓鱼攻击，有效防止中间人攻击、流量劫持、数据篡改、钓鱼网站仿冒等安全问题。

微信小程序与第三方服务器通讯的域名必须满足以下条件：

1、一个已备案的域名，域名不能加端口

2、域名必须配置SSL证书，也就是能通过https://访问

3、HTTPS服务器必须支持TLS 1.2或以上版本

4、微信小程序后台加上合法域名设置。

以上条件全部满足，小程序才能正常通讯，为满足更广泛的兼容性，建议按最高要求配置HTTPS加密。

选定证书类型

HTTPS证书即SSL证书，是HTTP明文协议升级HTTPS加密协议必备的数字证书。为客户端（浏览器）与服务端（网站服务器）之间搭建一条安全的加密通道，对两者之间交换的信息进行加密。

SSL证书分为：EV SSL证书、OV SSL证书以及DV SSL证书三种类型，以及部分证书支持通配符和多域名的功能。开发者可根据自身情况选择不同类型的证书。

DV SSL证书（域名验证型）：只验证域名所有适合个人网站、博客等站点使用；

OV SSL证书（企业验证型）：验证网站所属单位身份，适合于中旬性企业级用户使用；

EV SSL证书（扩展验证型）：扩展验证网站所属单位身份，适合高度信任的企业级用户使用。如金融行业的银行，电子商务平台。

---