小程序 request httpshttps访问 出现 request:fail ssl

来源:蜘蛛抓取(WebSpider) 时间:2018-04-20 10:12 标签: 小程序 request https
有没有开发过微信小程序的,有没有用阿里云免费SSL证书结果不能正常request到内容的?
[问题点数:100分,结帖人suano]
有没有开发过微信小程序的,有没有用阿里云免费SSL证书结果不能正常request到内容的?
[问题点数:100分,结帖人suano]
不显示删除回复
显示所有回复
显示星级回复
显示得分回复
只显示楼主
匿名用户不能发表回复!|微信小程序正式上线,服务端请求必须HTTPS - 沃通WoSign SSL证书!
微信小程序正式上线,服务端请求必须HTTPS
1月9日凌晨微信小程序正式上线,首批上线的小程序有三百多家,用户需要将微信更新至iOS6.5.3版本或Android6.5.3版本进行体验。
微信小程序自9月份首次开启内测就开始在圈内刷屏了,不需要下载安装,“用完即走”的理念,使其被誉为“APP杀手”。微信庞大社交用户基础,可能带来的业务爆发性上,这一波微信红利,开发者怎可错过?
但是微信对小程序也是有诸多的限制,例如文件大小、请求服务端必须是HTTPS等等。实现服务器端HTTPS请求,需要在服务器端配置实现。说到SSL证书,很多开发者会觉得头大,因为SSL证书涉及多个种类,如何选择才能符合小程序的要求?如何配置SSL证书到服务器端?本篇要讲的就是在最短的时间内,让你的网站从HTTP升级到HTTPS。如果你开发的微信小程序还没有启用HTTPS,那么这篇文章也许可以帮到你。
SSL证书的作用
HTTP明文协议是不安全的传输协议,无法进行服务器端真实身份校验,也不能为传输数据提供加密保护,通过HTTP协议传输的数据时刻处在被窃听、篡改、冒充的风险中。HTTPS传输协议在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信进行加密,确保数据传输到正确的服务器端,并防止中间人窃取传输数据。
目前全球互联网正在从HTTP向HTTPS的大迁移,Chrome和火狐浏览器将对不采用HTTPS加密的网站提示不安全,苹果要求所有APP通信都必须采用HTTPS加密,小程序强制要求服务器端使用HTTPS请求,正是顺应了互联网安全的趋势。
微信小程序对HTTPS的要求
每个微信小程序必须事先设置一个通讯域名,并通过HTTPS请求进行网络通信,不满足条件的域名和协议无法请求。也就是说,请求request地址必须是合法域名,需要有SSL证书认证过。
SSL证书的选择
目前市面上的主流SSL证书可分为三大类,DV SSL证书(域名验证型)、OV SSL证书(企业验证型)、EV SSL证书(扩展验证型)。
DV SSL证书
DV SSL证书之所以被称为域名验证型SSL证书,是因为在申请时CA机构只审核域名的所有权,不验证域名所有者的真实身份。我们使用SSL证书,不仅仅用于传输加密,还因为它代表着网站身份是真实的、经过验证的,而DV SSL证书只能实现传输加密,无法验证网站所有者身份,是不完整的SSL证书产品,通常只适用于产品测试、个人网站、个人博客等方面。
企业级微信小程序在测试阶段可以选用沃通DV SSL证书,但是在正式上线后,最好换成企业级别的沃通OV或EV SSL证书。
OV SSL证书
OV SSL证书被称为企业验证型SSL证书,是因为申请时不仅需要验证域名所有权,还需要提交企业真实身份的验证材料。无法通过真实身份验证的用户,无法获取到OV级别的SSL证书,因此其具备加密传输和身份验证的完整功能。
如果您的小程序涉及多个域名,推荐使用沃通OV SSL多域名证书,可支持一张证书绑定一个顶级域名下的无数个通配符子域名或绑定100个多域名,是性价比很高的选择。
EV SSL证书
EV SSL证书被称为扩展验证型SSL证书,是因为申请EV SSL证书不仅需要验证域名所有权,按规定提交企业真实身份验证材料,还要求提供更加详细的企业信息(如具体营业地址等信息),并提供具有法律效力的证明文件(如律师函等)。经过EV级别验证的网站,身份真实可靠,浏览器也会对EV验证的网站进行特殊的品牌展示,比如浏览器地址栏显示绿色、直观展示网站所属单位名称等等,展现良好的品牌形象和公信力。
如果您的小程序涉及金融、网银、电商等安全信任级别较高的应用,推荐使用沃通EV SSL证书。
在产品性能标准化的SSL证书行业,优质服务成为开发者产品选型过程中要考虑的重点。沃通CA不仅为开发者提供符合小程序要求的SSL证书,还将全程协助用户完成证书部署,免费协助用户安装证书、对证书部署的安全性进行例行检测、免费提供安全漏洞修补指南、耐心指导用户逐步完成优化配置,直至用户安全正确地部署好证书。
服务端配置SSL证书
从沃通CA申请到SSL证书后,会得到一个有密码的压缩包文件,以Ngnix为例,打开其中的for Nginx 文件可以看到 2 个文件,包括公钥、私钥。
打开Nginx安装目录下conf目录中的nginx.conf文件找到
#HTTPS server
# listen 443;
# ssl_certificate cert.
# ssl_certificate_key cert.
# ssl_session_timeout 5m;
# ssl_protocols SSLv2 SSLv3 TLSv1;
# ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
# ssl_prefer_server_
# location / {
# index index.html index.
将其修改为 :
listen 443;
ssl_certificate sslkey/public. (证书公钥)
ssl_certificate_key sslkey/private. (证书私钥)
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1TLSv1.2;
ssl_ciphers ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!aNULL:!eNULL;
ssl_prefer_server_
location / {
index index.html index.
保存退出,并重启Nginx。通过https方式访问您的站点,确认站点证书安装配置正确即可,其实没有想象的那么难。如果你使用的是其他服务器,可以查看沃通CA 。
全国咨询热线:
全国咨询热线:
地址:中国深圳市南山区南海大道1057号科技大厦二期A栋502
24小时客服电话:133
24小时技术支持电话:133小程序服务器配置wx.request请求,苹果手机可以接收到返回,安卓手机接收不到返回信息,有时候是&报错request:fail ssl hand shake error。
解决步骤:
1.先检查服务器证书是否配置好,我的服务器是apache的,证书是腾讯云免费申请的,把下载到的三个证书放到服务器上面,修改配置文件(https.conf?),由于我使用的是宝塔的面板,所以也不清楚他是配置的哪个文件;
  配置如下:
SSLCertificateFile /www/wwwroot/xcxcert/2_cx.xxx.cn.crt
SSLCertificateKeyFile
/www/wwwroot/xcxcert/3_cx.xxx.cn.key
SSLCertificateChainFile
/www/wwwroot/xcxcert/1_root_bundle.crt
配置好后,网上搜索一下检测服务器证书的网站,检测通过,就可以了
2.再配置,TLS,
  配置如下:
SSLProtocol -all +TLSv1 +TLSv1.1 +TLSv1.2SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:ECDHE-RSA-AES128-SHA:DHE-RSA-AES128-GCM-SHA256:AES256+EDH:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GC$SSLHonorCipherOrder On
这部分比较重要,我的出现上面的错误,就是这部分引起的,尤其是SSL协议那个地方,宝塔面板默认是 &v2 和 v3的协议,我的手机不支持(安卓),所以收不到信息。
以上配置好后一定要记得重启服务
阅读(...) 评论()微信小程序开发时如何判断自己的SSL证书是否有问题
如何认定自己有证书问题:
开发工具内--项目内--开启不检验域名
可以获取数据
关闭则不可以获取数据
在这时,可以查看报错信息,其中包含证书、tls版本等出错的信息,以此来判断自己是哪方面的问题
目前发现的可能由ssl证书问题导致的问题:
1:上传:无法上传upload
2:登录:无法登录
3:打开文件:使用打开文件的api(wx.openDocument)无法打开文件,已经确认使用打开文件的api时,使用网络地址的文件地址时必须使用符合规范的
4:请求网络:使用request无法请求网络;
可能出现的相关错误:
errMsg: &request: fail ssl hand shake error&
正在尝试连接一个错误的证书或者假装的地址
此服务器的证书无效你使用的是自签的证书
tsl需支持1.2以上
目前提供免费证书的云:(有这样的案例:用阿里云怎么检测都正确,但是就是有问题,后来换了腾讯云搞定)
1:腾讯云:https://www.qcloud.com/product/ssl
2:阿里云:https://common-buy.aliyun.com/?commodityCode=cas#/buy

我要回帖

更多关于 小程序 request https 的文章

 

随机推荐