企业微信及微信企业号手册介绍
1 企业微信与微信企业号
1.1 什么是企业微信-企业微信介绍
1.2 企业号升级到企业微信的通知
1.3 企业微信的发布-微信企业号将作为微信插件
1.4 企业微信与微信企业号的区别和联系
1.5 微信企业号与服务号 订阅号的区别
2 企业微信使用
2.1 申请企业微信
2.2 使用微信插件(原企业号)
2.2.1 在企业微信中使用微信企业号
2.2.2 修改微信企业号的LOGO
2.2.3 在微信插件底部可快捷打开企业微信客户端
2.3 修改应用的LOGO
2.4 企业微信获取对方是否已经阅读了信息的状态
2.5 登录企业微信APP
2.6 企业微信退出指定的企业
2.7 企业微信退出后重新加入企业
2.8 企业微信后台添加成员及邀请成员加入
2.9 企业成员几种加入企业微信的方法对比
2.10 免费的企业邮箱并在企业微信中提示收到邮件
2.11 企业微信管理员后台管理
2.11.1 企业微信成员账号能够修改吗?
2.11.2 通讯录如何添加自定义的字段-扩展属性-企业微信
2.12 企业微信内部局域网如何访问企业微信-网管设置?
3 企业微信开发
3.1 企业微信开发入门
3.1.1 代码添加用户与先扫描企业微信二维码的区别
3.2 企业微信开发-回调
3.2.1 为什么要使用HTTPS以及国内外有哪些免费SSL证书
3.2.2 IIS使用阿里免费SSL证书
3.2.3 其它环境使用阿里免费SSL证书
3.2.4 企业微信及微信企业号开发经验总结
3.2.5 企业微信及微信企业号回调设置
3.2.6 回调URL校验失败或-40001错误或echostr校验失败,请您检查是否正确解密并输出明文echostr 终极解决方法
3.3 企业微信独家经验
3.3.1 使用中控服务器获取AccessToken突然提示无权限
3.3.2 如何避免Access Token失效,保证access_token长期有效?
3.4 相关说明
3.4.1 企业微信主动调用频率限制
3.4.2 企业微信开发全局错误码
3.4.3 微信加解密库下载与错误返回码
3.4.4 企业号的CorpSecret在企业微信中如何查到
4 企业微信开发VIP经验心得
4.1 选择企业微信与微信插件原企业号的心得
4.2 企业微信如何通过手机号来获取 对应的成员ID及成员的详细信息呢?

其它环境使用阿里免费SSL证书

2017-08-08 22:26:04
朝闻道
433
最后编辑:zstmtony 于 2017-08-14 14:03:29

一、上马HTTPS的原因:

①、苹果App Store强制其平台上的app均要使用HTTPS

②、网站经常被劫持,用户和领导希望使用HTTPS

③、跟随HTTPS的大趋势

 

二、应用上马HTTPS之部门工作:

①、运维:接入层部署支持HTTPS及后期上线配合

②、开发&QA:页面元素加载,要跟随访问协议(src=”//www.perofu.com/test.jpg”)等等及测试

 

三、接入层支持HTTPS时机之重要性:

①、有一定规模应用的企业(即大量未部署HTTPS的应用及将要新增的应用),无论是否要上HTTPS。新应用的,请先在接入层(Nginx、Tenginx)的服务上,配置上支持HTTPS

【吐血经历:就为了App Store上HTTPS,每个二级域名的接入层Nginx(电信联通各2台)都进行了升级,工作虽然不繁琐,但是量大,就很恶心了】

②、初创企业,一开始就配置支持HTTPS,并形成安装范本,这样大家都好过

 

【接入层服务支持HTTPS,应该从现在开始】

【运维和开发,最怕的就是历史遗留问题】

 

四、SSL证书:

①、购买主流厂商的SSL证书:

简单点的,查看下国内一些公司网站的证书厂商,根据价钱,进行选择

淘宝:GlobalSign nv-sa

360:WoSign

②、申请免费的SSL证书:阿里云

 

五、前期https准备:

①、Nginx和openssl的版本选择,并对https进行测试,nginx的https配置和优化的最佳配置【困难】

②、对比http和https的性能情况(基调任务监控)

 

六、接入层支持HTTPS:

 

①、安装命令:

        Nginx安装参数,仅针对HTTPS的,依据情况添加

①、安装openssl:

tar -axf openssl-1.0.2e.tar.gz && cd openssl-1.0.2e

./config --prefix=/usr enable-shared

make

make install

 

②、安装nginx(Tengine/2.1.2):

./configure --prefix=/data/PRG/tengine_perofu-www --with-pcre=../pcre-8.32/ --add-module=../ngx_cache_purge-2.0 --with-http_concat_module --with-http_spdy_module --with-http_v2_module

make

make install

 

②、SSL配置:

 

        listen       443 ssl http2 spdy;

 

        #hsts enable

        #add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";

 

        #ssl                         on;

        ssl_certificate /data/config/cert/fu_all.crt;

        ssl_certificate_key /data/config/cert/fu_all.key;

 

        #ssl_dhparam    new_key/fu_dh2048.pem;

 

        # self define

ssl_prefer_server_ciphers   on;

        ssl_ciphers  ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;

 

        ssl_protocols            SSLv3 TLSv1 TLSv1.1 TLSv1.2;

 

        ssl_session_cache           shared:SSL:20m;

        ssl_session_timeout         10m;

        ssl_session_tickets on;

        ssl_session_ticket_key /data/config/cert/fu_ticket.key;

 

        #oscp stapling

        #ssl_stapling                on;

        #ssl_stapling_verify         on;

        #ssl_stapling_file /data/config/cert/fu_stapling.ocsp;

        #ssl_trusted_certificate /data/config/cert/fu_trust.crt;

 

        spdy_headers_comp           9;

 

③、开通443端口:

        如做了NAT的,需要开放对应的端口,像阿里、腾讯云的都有这些配置

 

④、检查HTTPS问题:

        使用下面的网站进行检查SSL配置:

https://www.ssllabs.com/ssltest/index.html

 

七、正式上线HTTPS:

 

这里一般会出现两种情况:

①、二级域名全站上线HTTPS:

1)、修改nginx配置(先备份文件),包括:

(1)、http全部跳转https(return效率高于rewrite):

return 301 https://www.perofu.com$request_uri; 

(2)、对已有的rewrite规则,且是permanent的,将http修改为https:

sed -n '/permanent/ s#http:#https:#gp' nginx.conf

sed -i '/permanent/ s#http:#https:#g' nginx.conf

 

②、部分规则不使用HTTPS(性能有所降低,且规则越多,性能越低):

例如:

    1)、后台没有完全正常HTTPS,强行跳转,会出现格式问题

    2)、内网ip调用,不需要使用HTTPS

    3)、只针对GET请求,进行跳转

 

set $flag 0;

if ($scheme !~ "https"){ set $flag "${flag}1";}

if ($request_method = "GET" ){ set $flag "${flag}2";}

if ($remote_addr !~ 192.168.*|8.8.8.8){ set $flag "${flag}3";}

if ($request_uri !~ ^(/admin/|/js/|/css/) ){ set $flag "${flag}4";}

if ($flag = "01234") {rewrite (.*) https://$host$1 permanent;}

 

八、https的CDN加速:

 

    建议厂商:保持用户请求方式,否则会导致301跳转死循环。