Fecmall-2.x SSL证书 - HTTPS ¶

商城网站使用https，安装ssl证书

关于HTTPS ¶

1.什么是https

HTTPS （全称：Hyper Text Transfer Protocol over SecureSocket Layer）：是以安全为目标的 HTTP 通道，在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 [1] 。HTTPS 在HTTP 的基础下加入SSL，HTTPS 的安全基础是 SSL，因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层（在 HTTP与 TCP 之间）。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网上安全敏感的通讯，例如交易支付等方面

在fecmall系统中，支付方面，和一些系统对接方面，可能需要使用https, 譬如南非的 PayGate支付。

2.fecmall需要做https的入口

fecmall是多入口模式， pc,html5,image,以及appserver的部分， 都是单独的子域名，对于免费的ssl证书，一般都需要对每个子域名单独做ssl认证（譬如阿里云的ssl证书，let's encrypt）。 ，当然也有子域名通用的方式，譬如aws ssl证书

需要做https的入口

appfront：pc入口

apphtml5：wap入口

appserver：api入口（微信小程序等，如果您没有微信小程序，则不需要配置）

appimage：图片入口

对于后台等，可以不做https，当然有需要也可以做https（后台，可以通过限制ip，等一些限制手段确保安全）

https SSL免费证书 ¶

1.letsencrypt 证书

letsencrypt 证书是免费的，可以做通用证书，也就是域名下的所有子域名，申请一次就可以了

过期时间为90天，您可以通过脚本更新证书

如何申请letsencrypt 证书，请参看文档：letsencrypt 证书申请

2.使用amazon云领取免费ssl证书

aws的ssl证书，可以做通用证书，也就是域名下的所有子域名，申请一次就可以了

aws是通过代理的方式来实现的

详细参看最新整理的文档：Fecmall 亚马逊云服务器aws配置ssl https证书

3.使用阿里云的免费ssl证书

阿里云的免费证书，是通用的，也就是说，您的域名在godaddy等域名商买的的域名，也是可以 在阿里云里面进行申请证书的，证书的期限是一年，到期后免费续费，详细请参看阿里云的说明。

每个阿里云账户，目前可以有20个域名（子域名）的免费额度，关于 阿里云免费领取ssl证书，详细参看：阿里云 安装免费https ssl证书

如果您使用其他的一些免费的ssl证书，按照他们的说明配置即可

Fecmall后台配置更改 ¶

当您配置好了https，需要后台进行一些配置更改

1.图片https设置

更改为https的图片域名：https://img.xxxx.com

2.appfront store配置

fecmall后台：网站配置 --> appfront配置 --> store配置

找到激活状态的store,打开编辑框

手机跳转https enable：设置成Yes

是否开启Https：设置成Yes

如果您的pc部分是多语言store，那么将其他的激活状态的store也需要进行编辑设置

3.apphtml5 store配置

fecmall后台：网站配置 --> apphtml5配置 --> store配置

找到激活状态的store,打开编辑框

4.appserver 配置（如果您没有微信小程序入口，则不需要配置）

到这里https就配置完成了。