VBA開發(fā)企業(yè)微信及微信企業(yè)號(hào)手冊介紹
1 企業(yè)微信與微信企業(yè)號(hào)
1.1 什么是企業(yè)微信-企業(yè)微信介紹
1.2 企業(yè)號(hào)升級(jí)到企業(yè)微信的通知
1.3 企業(yè)微信的發(fā)布-微信企業(yè)號(hào)將作為微信插件
1.4 企業(yè)微信與微信企業(yè)號(hào)的區(qū)別和聯(lián)系
1.5 微信企業(yè)號(hào)與服務(wù)號(hào) 訂閱號(hào)的區(qū)別
2 企業(yè)微信使用
2.1 申請企業(yè)微信
2.2 使用微信插件(原企業(yè)號(hào))
2.2.1 在企業(yè)微信中使用微信企業(yè)號(hào)
2.2.2 修改微信企業(yè)號(hào)的LOGO
2.2.3 在微信插件底部可快捷打開企業(yè)微信客戶端
2.3 修改應(yīng)用的LOGO
2.4 企業(yè)微信獲取對(duì)方是否已經(jīng)閱讀了信息的狀態(tài)
2.5 登錄企業(yè)微信APP
2.6 企業(yè)微信退出指定的企業(yè)
2.7 企業(yè)微信退出后重新加入企業(yè)
2.8 企業(yè)微信后臺(tái)添加成員及邀請成員加入
2.9 企業(yè)成員幾種加入企業(yè)微信的方法對(duì)比
2.10 免費(fèi)的企業(yè)郵箱并在企業(yè)微信中提示收到郵件
2.11 企業(yè)微信管理員后臺(tái)管理
2.11.1 企業(yè)微信成員賬號(hào)能夠修改嗎?
2.11.2 通訊錄如何添加自定義的字段-擴(kuò)展屬性-企業(yè)微信
2.12 企業(yè)微信內(nèi)部局域網(wǎng)如何訪問企業(yè)微信-網(wǎng)管設(shè)置?
3 企業(yè)微信開發(fā)(Access Excel VBA)
3.1 企業(yè)微信開發(fā)入門
3.1.1 代碼添加用戶與先掃描企業(yè)微信二維碼的區(qū)別
3.2 企業(yè)微信開發(fā)-回調(diào)
3.2.1 為什么要使用HTTPS以及國內(nèi)外有哪些免費(fèi)SSL證書
3.2.2 IIS使用阿里免費(fèi)SSL證書
3.2.3 其它環(huán)境使用阿里免費(fèi)SSL證書
3.2.4 企業(yè)微信及微信企業(yè)號(hào)開發(fā)經(jīng)驗(yàn)總結(jié)
3.2.5 企業(yè)微信及微信企業(yè)號(hào)回調(diào)設(shè)置
3.2.6 回調(diào)URL校驗(yàn)失敗或-40001錯(cuò)誤或echostr校驗(yàn)失敗,請您檢查是否正確解密并輸出明文echostr 終極解決方法
3.3 企業(yè)微信獨(dú)家經(jīng)驗(yàn)
3.3.1 使用中控服務(wù)器獲取AccessToken突然提示無權(quán)限
3.3.2 如何避免Access Token失效,保證access_token長期有效?
3.4 相關(guān)說明
3.4.1 企業(yè)微信主動(dòng)調(diào)用頻率限制
3.4.2 企業(yè)微信開發(fā)全局錯(cuò)誤碼
3.4.3 微信加解密庫下載與錯(cuò)誤返回碼
3.4.4 企業(yè)號(hào)的CorpSecret在企業(yè)微信中如何查到
4 企業(yè)微信開發(fā)VIP經(jīng)驗(yàn)心得
4.1 選擇企業(yè)微信與微信插件原企業(yè)號(hào)的心得
4.2 企業(yè)微信如何通過手機(jī)號(hào)來獲取 對(duì)應(yīng)的成員ID及成員的詳細(xì)信息呢?

其它環(huán)境使用阿里免費(fèi)SSL證書

2017-08-08 22:26:04
朝聞道
3897
最后編輯:zstmtony 于 2017-08-14 14:03:29

一、上馬HTTPS的原因:

①、蘋果App Store強(qiáng)制其平臺(tái)上的app均要使用HTTPS

②、網(wǎng)站經(jīng)常被劫持,用戶和領(lǐng)導(dǎo)希望使用HTTPS

③、跟隨HTTPS的大趨勢

 

二、應(yīng)用上馬HTTPS之部門工作:

①、運(yùn)維:接入層部署支持HTTPS及后期上線配合

②、開發(fā)&QA:頁面元素加載,要跟隨訪問協(xié)議(src=”//www.perofu.com/test.jpg”)等等及測試

 

三、接入層支持HTTPS時(shí)機(jī)之重要性:

①、有一定規(guī)模應(yīng)用的企業(yè)(即大量未部署HTTPS的應(yīng)用及將要新增的應(yīng)用),無論是否要上HTTPS。新應(yīng)用的,請先在接入層(Nginx、Tenginx)的服務(wù)上,配置上支持HTTPS

【吐血經(jīng)歷:就為了App Store上HTTPS,每個(gè)二級(jí)域名的接入層Nginx(電信聯(lián)通各2臺(tái))都進(jìn)行了升級(jí),工作雖然不繁瑣,但是量大,就很惡心了】

②、初創(chuàng)企業(yè),一開始就配置支持HTTPS,并形成安裝范本,這樣大家都好過

 

【接入層服務(wù)支持HTTPS,應(yīng)該從現(xiàn)在開始】

【運(yùn)維和開發(fā),最怕的就是歷史遺留問題】

 

四、SSL證書:

①、購買主流廠商的SSL證書:

簡單點(diǎn)的,查看下國內(nèi)一些公司網(wǎng)站的證書廠商,根據(jù)價(jià)錢,進(jìn)行選擇

淘寶:GlobalSign nv-sa

360:WoSign

②、申請免費(fèi)的SSL證書:阿里云

 

五、前期https準(zhǔn)備:

①、Nginx和openssl的版本選擇,并對(duì)https進(jìn)行測試,nginx的https配置和優(yōu)化的最佳配置【困難】

②、對(duì)比http和https的性能情況(基調(diào)任務(wù)監(jiān)控)

 

六、接入層支持HTTPS:

 

①、安裝命令:

        Nginx安裝參數(shù),僅針對(duì)HTTPS的,依據(jù)情況添加

①、安裝openssl:

tar -axf openssl-1.0.2e.tar.gz && cd openssl-1.0.2e

./config --prefix=/usr enable-shared

make

make install

 

②、安裝nginx(Tengine/2.1.2):

./configure --prefix=/data/PRG/tengine_perofu-www --with-pcre=../pcre-8.32/ --add-module=../ngx_cache_purge-2.0 --with-http_concat_module --with-http_spdy_module --with-http_v2_module

make

make install

 

②、SSL配置:

 

        listen       443 ssl http2 spdy;

 

        #hsts enable

        #add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";

 

        #ssl                         on;

        ssl_certificate /data/config/cert/fu_all.crt;

        ssl_certificate_key /data/config/cert/fu_all.key;

 

        #ssl_dhparam    new_key/fu_dh2048.pem;

 

        # self define

ssl_prefer_server_ciphers   on;

        ssl_ciphers  ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;

 

        ssl_protocols            SSLv3 TLSv1 TLSv1.1 TLSv1.2;

 

        ssl_session_cache           shared:SSL:20m;

        ssl_session_timeout         10m;

        ssl_session_tickets on;

        ssl_session_ticket_key /data/config/cert/fu_ticket.key;

 

        #oscp stapling

        #ssl_stapling                on;

        #ssl_stapling_verify         on;

        #ssl_stapling_file /data/config/cert/fu_stapling.ocsp;

        #ssl_trusted_certificate /data/config/cert/fu_trust.crt;

 

        spdy_headers_comp           9;

 

③、開通443端口:

        如做了NAT的,需要開放對(duì)應(yīng)的端口,像阿里、騰訊云的都有這些配置

 

④、檢查HTTPS問題:

        使用下面的網(wǎng)站進(jìn)行檢查SSL配置:

https://www.ssllabs.com/ssltest/index.html

 

七、正式上線HTTPS:

 

這里一般會(huì)出現(xiàn)兩種情況:

①、二級(jí)域名全站上線HTTPS:

1)、修改nginx配置(先備份文件),包括:

(1)、http全部跳轉(zhuǎn)https(return效率高于rewrite):

return 301 https://www.perofu.com$request_uri; 

(2)、對(duì)已有的rewrite規(guī)則,且是permanent的,將http修改為https:

sed -n '/permanent/ s#http:#https:#gp' nginx.conf

sed -i '/permanent/ s#http:#https:#g' nginx.conf

 

②、部分規(guī)則不使用HTTPS(性能有所降低,且規(guī)則越多,性能越低):

例如:

    1)、后臺(tái)沒有完全正常HTTPS,強(qiáng)行跳轉(zhuǎn),會(huì)出現(xiàn)格式問題

    2)、內(nèi)網(wǎng)ip調(diào)用,不需要使用HTTPS

    3)、只針對(duì)GET請求,進(jìn)行跳轉(zhuǎn)

 

set $flag 0;

if ($scheme !~ "https"){ set $flag "${flag}1";}

if ($request_method = "GET" ){ set $flag "${flag}2";}

if ($remote_addr !~ 192.168.*|8.8.8.8){ set $flag "${flag}3";}

if ($request_uri !~ ^(/admin/|/js/|/css/) ){ set $flag "${flag}4";}

if ($flag = "01234") {rewrite (.*) https://$host$1 permanent;}

 

八、https的CDN加速:

 

    建議廠商:保持用戶請求方式,否則會(huì)導(dǎo)致301跳轉(zhuǎn)死循環(huán)。

 

移動(dòng)訪問