小程序需要服务器吗，小程序怎么配置服务器

小程序是需要服务器存放数据的。包括程序本身、数据库等等内容，都要有个地方存放。

推荐使用最新版的操作系统与环境，微信小程序目前强制HTTPS加密，SSL证书。而且需要备案后才能使用。

服务器环境配置与搭建可以使用合适的第三方面板来搭建，比如 宝塔面板 7.0 版安装部署图文教程 适合小白建站 ，这里面提到的面板就符合国人习惯，老魏用起来是感觉很不错的。再也不用面对黑底白字的命令行了，错一步也找不到问题出在哪里，那种痛苦的日子过去了。

安装好php环境后，上传小程序到服务器的网站根目录，按照小程序部署方法开始按照小程序、外加部署内容。

等到备案通过后，就可以上线了。

大家都知道微信平台对小程序的上线要求之一就是必须部署SSL证书，那么对于不同类型的SSL证书，我们在开发商城小程序时该怎么选择呢？我们先来了解下的SSL证书不同类型及价格　一、SSL证书不同类型及价格1、DV SSL证书即域名SSL证书，指只能用于验证一个或多个域名的所有权，仅能起到网站信息加密的作用。作为最简单的证书类型，10分钟左右就可完成域名验证和快速颁发证书，无需递交纸质文件，无需人工验证申请单位真实身份。价格根据域名数量在百元至千元不等，如果只是一个展示类小程序，花费一百左右就够了。2、OV SSL证书即组织验证型SSL证书（企业SSL证书），申请OV SSL证书需要验证企业真实信息，核实申请单位是一个真实合法的组织。一般CA机构会在人工核实后1-5个工作日签发证书，OV SSL证书价格一般在百元至几千元不等。3、EV SSL证书即扩展验证型SSL证书，EV SSL证书是目前安全等级最高的SSL证书，通过极其严格甚至苛刻审查网站企业身份和域名所有权，确保网站身份的真实可靠，是最值得信赖的 SSL 证书类型。一般颁发需要5-7个工作日，价格在百元至万元不等。注：以上三种证书类型都支持单域名、多域名、通配符SSL证书，可以满足同时保护不同数量的小程序的需求。二、商城小程序如何选择SSL证书类型了解过SSL证书类型，如何选择就变的简单了。大家可以根据自己小程序的数量和定位去做选择，小木为大家做了以下总结：1、根据数量：如果商家只拥有一个小程序，选择单域名的SSL证书类型即可。如果是同时拥有多家小程序，可以选择多域名和SSL通配符证书，具体类型选择参考第2点。2、根据定义和功能：如果是个人或者展示类小程序，未开通支付功能，不重视数据/文件传输和保存等，那么选择DV SSL证书。如果是电商类商城类小程序，更重视支付安全和客户信息安全，建议视企业的规模和数据保密等级去选择保密性安全性更好OV SSL证书，或者选择目前安全等级最高的EV SSL证书。以上就是关于SSL证书类型以及如何选择合适的SSL证书的内容介绍啦，大家根据自己的功能需求去选择即可。

1.找到jdk安装目录，运行控制台，切换到该目录；

2.使用keytool为tomcat生成证书

keytool -genkey -v -alias tomcat -keyalg RSA -keystore tomcat.keystore -validity 36500

3.为客户端生成证书

keytool -genkey -v -alias huawei -keyalg RSA -storetype PKCS12 -keystore huaweitest.p12 -validity 36500

4.将huaweitest.p12导入到tomcat的信任证书链中

keytool-export -alias huawei -keystore huaweitest.p12 -storetype PKCS12 -rfc -filehuaweitest.cer

keytool-import -alias huawei -v -file huaweitest.cer -keystore tomcat.keystore

5.从tomcat的证书链里导出跟证书

keytool-export -v -alias tomcat -file CA.cer-keystore tomcat.keystore

6.将华为的outgoing.Cert.pem导入tomcat的信任证书链

keytool -import -v -file outgoing.Cert.pem -alias huawei -keystore tomcat.keystore

7.将华为的ca.pem导入tomcat的信任证书链

keytool -import -v -file ca.pem -alias huawei_ca -keystore tomcat.keystore

8.配置tomcat

双向认证：

<Connector port="28443"

protocol="org.apache.coyote.http11.Http11NioProtocol"

scheme="https" secure="true"

keystoreFile="conf/keys/tomcat.keystore" keystorePass="123$%^"

truststoreFile="conf/keys/tomcat.keystore" truststorePass="123$%^"

clientAuth="true" sslProtocol="TLS"

maxThreads="150" SSLEnabled="true">

单向认证：

<Connector port="28443"

protocol="org.apache.coyote.http11.Http11NioProtocol"

scheme="https" secure="true"

keystoreFile="conf/keys/tomcat.keystore" keystorePass="123$%^"

clientAuth="false" sslProtocol="TLS"

maxThreads="150" SSLEnabled="true">

9.配置完后，可以在本地验证配置是否成功。

在服务器上进行格式转换成pem格式

openssl x509 -inform der -in CA.cer -out ca.pem

通过以下命令模拟与应用服务器建链

单向认证模拟建链：

openssl s_client -connect ip:port -tls1 -CAfile ca.pem

双向认证模拟建链：

openssl s_client -connect ip:port -cert huaweitest.pem -CAfile CA.pem -tls1

10.将生成的huaweitest.p12和CA.cer证书发给华为接口人。

---