小程序安全

衡阳小程序开发公司本文为您提供 衡阳小程序开发流程 , 衡阳小程序开发报价多少钱 , 衡阳小程序开发需要多少久 , 衡阳小程序制作公司哪家好 等信息,帮助衡阳企业及单位提高
衡阳小程序开发公司本文为您提供衡阳小程序开发流程衡阳小程序开发报价多少钱衡阳小程序开发需要多少久衡阳小程序制作公司哪家好等信息,帮助衡阳企业及单位提高线上竞争力。
衡阳小程序制作

衡阳小程序开发流程

衡阳睿琪互动有各行业小程序开发经验,接下来以我们心淼信息服务客户服务流程为例。
(1)需求提交:客户告诉我们详细的需求后经过专业的技术人员分析可开发性并给出报价。
(2)合同签署:由我们公司撰写合同,经客户确认后进行盖章,交付前期定金。
(3)进入开发:睿琪互动成立项目团队负责客户项目,分配产品经理全程跟踪流程,和客户密切联系。
(4)漏洞测试:专业的测试人员进行安卓苹果各手机机型测试,确认修复无误后上线。
(5)小程序提交:在微信公众平台上传已开发完成的数据包,等待微信审核后正式上线小程序。

衡阳小程序开发报价

在衡阳地区制作一个小程序需要多少钱呢?一般小程序需要根据小程序功能来决定价格,睿琪互动开发过各行业小程序,包括餐饮小程序、预约小程序、洗车小程序、商城小程序等多达二十个行业,任何行业结合小程序都可能出现新的机遇,目前普遍开发价格在几千到几万都有,想知道小程序的详细报价,把你需要的功能发给客服,即可获取最新报价。
衡阳小程序开发

在衡阳开发小程序需要多久?

开发小程序的时间一般比app快很多,app有安卓和苹果双版本,开发时需要同时兼顾,而小程序是在微信内的,没有区分,所以开发时间快很多,一般在一个月内就能开发完成。

衡阳小程序开发案例

睿琪互动的合作客户涉及到二十多个行业,大部分行业均有优秀的小程序成功案例,服务过衡阳上百家企业,想知道是否有你的行业,到睿琪互动官网查看或咨询客服即可。

衡阳小程序开发公司哪家好?

选择单纯的小程序开发公司,最多只有两年经验,因为小程序刚出来两年,而睿琪互动2013年就进行衡阳app开发,2017年初便开始进行衡阳小程序开发,在app开发经验的基础下,开发出很多优秀的小程序,是衡阳开发小程序的首选公司,有需求直接咨询客服免费获取报价。
智慧旅游景区小程序包含景区展示、电子门票、多景区多核销员等功能

   

Let’ s Encrypt是提供免费SSL/TLS的证书发行机构, 证书有效期为90天, 到期前30内可续期, 可通过Certbot实现自动需求以达到永久免费。

Https的优点:
1、SEO方面:谷歌曾在2014年8月份调整搜索引擎算法,并称“比起同等HTTP网站,采用HTTPS加密的网站在搜索结果中的排名将会更高”。
2、安全性:
(1)使用Https协议可认证用户和服务器,确保数据发送到正确的客户机和服务器;
(2)Https协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全,可防止数据在传输过程中不被窃取、改变,确保数据的完整性;
(3)Https是现行架构下最安全的解决方案,虽然不是绝对安全,但它大幅增加了中间人攻击的成本。

以下是CentOS7 + nginx安装和使用Let’s Encrypt的部署过程。
一、前提条件
1、域名,例如www.waitstore.com (绑定国内云主机需取得ICP备案号);
2、创建A记录,解析到云主机的IP地址。

二、安装nginx服务,以www.waitstore.com举例。

yum install -y nginx
mkdir /opt/www/www.waitstore.com -p
chown nginx:nginx /opt/www/www.waitstore.com/ -R
vi /etc/nginx/conf.d/www.waitstore.com.conf
server {
listen 80;
server_name www.waitstore.com;
charset utf-8;

root /opt/www/www.waitstore.com;
index index.html index.htm;

access_log  /var/log/nginx/www.waitstore.com_access.log;
error_log   /var/log/nginx/www.waitstore.com_error.log;
}
systemctl start nginx

三、安装certbot工具

yum install -y epel-release
yum install -y certbot

四、使用certbot命令初次申请证书

# 使用方法:certbot certonly --webroot -w [Web站点目录] -d [站点域名] -m [联系人email地址] --agree-tos
certbot certonly --webroot -w /opt/www/www.waitstore.com -d www.waitstore.com -m skyoycom@gmail.com --agree-tos

注意:联系人email地址要填写真实有效的,Let’ s Encrypt会在证书在过期以前发送预告的通知邮件。
申请成功后,显示以下Congratulations信息:

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at
   /etc/letsencrypt/live/[xxx.xxx.xxx]/fullchain.pem. Your cert will
   expire on 2017-03-20. To obtain a new or tweaked version of this
   certificate in the future, simply run certbot again. To
   non-interactively renew *all* of your certificates, run "certbot
   renew"
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

证书的保存位置在:

/etc/letsencrypt/live/www.waitstore.com/
用户证书 		                             cert.pem -> ../../archive/www.waitstore.com/cert1.pem
中间证书 		                             chain.pem -> ../../archive/www.waitstore.com/chain1.pem
证书链, chain.pem + cert.pem	fullchain.pem -> ../../archive/www.waitstore.com/fullchain1.pem
证书私钥 		                             privkey.pem -> ../../archive/www.waitstore.com/privkey1.pem

五、查看证书有效期的命令

openssl x509 -noout -dates -in /etc/letsencrypt/live/[www.waitstore.com]/cert.pem

六、设置定时任务自动更新证书

# 更新证书
certbot renew --dry-run

# 如果不需要返回的信息,可以用静默方式
certbot renew --quiet
# 可以使用crontab定时更新,例如:
# 每月1号5时执行执行一次更新,并重启nginx服务器
00 05 01 * * /usr/bin/certbot renew --quiet && /bin/systemctl restart nginx

七、应用实例:配置nginx使用证书开通https站点
1、生成Perfect Forward Security(PFS)键值

mkdir /etc/ssl/private/ -p
cd /etc/ssl/private/
openssl dhparam 2048 -out dhparam.pem

2、配置nginx站点,例如/etc/nginx/conf.d/www.waitstore.com.conf,样例内容如下:

server {
listen 80;
server_name www.waitstore.com;
rewrite ^ https://$server_name$request_uri? permanent;
}
server {
  listen 443 ssl;
  server_name www.waitstore.com;

  charset utf-8;
  root /opt/www/www.waitstore.com;
  index index.html index.htm;

  access_log  /var/log/nginx/www.waitstore.com_access.log;
  error_log  /var/log/nginx/www.waitstore.com_error.log;

  # letsencrypt生成的文件
  ssl_certificate /etc/letsencrypt/live/www.waitstore.com/fullchain.pem;
  ssl_certificate_key /etc/letsencrypt/live/www.waitstore.com/privkey.pem;

  ssl_session_timeout 1d;
  ssl_session_cache shared:SSL:50m;
  ssl_session_tickets on;

  ssl_dhparam /etc/ssl/private/dhparam.pem;

  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  # 推荐使用的ssl_ciphers值: https://wiki.mozilla.org/Security/Server_Side_TLS
  ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128:AES256:AES:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK';
  ssl_prefer_server_ciphers on;
}

3、浏览器打开https://www.waitstore.com, 若正常跳转到https://www.waitstore.com,则配置成功。 如果是Chrome浏览器,地址栏有绿色安全小锁,点击小锁的图标可查看证书的详情。