拿到一個微信小程序的項目,需要配置https安全鏈接(為什么必須使用https不再贅述),預想這個已經很成熟的流程,應該不會有太大問題,結果還真是出乎意料,竟然掉進一個大坑,折騰好久。
申請證書配置的詳細流程不再寫了,大概就是去騰訊雲或者阿里雲申請一個ssl證書,按照自己的網站架構下載相應的證書,導入到自己的服務器,導入方法下載時有詳細教程。
這里需要注意幾點:
1. htpps默認使用443端口,確認443未被占用
2.在防火牆中添加新的入站規則,允許443端口被訪問。(我用的阿里雲服務器ECS,還需要在阿里雲上開通443端口)
3.小程序使用的域名需要備案,並在小程序后台配置相關域名
4.服務器啟用SSL2.0,SSL3.0,TLS1.0,TLS1.1,TLS1.2
按照上述要求處理后,信心滿滿的准備訪問了。先是內網訪問,OK!然后外網訪問,IE瀏覽器,OK!然后在微信上訪問,竟然不行!!!!!
然后嘗試使用ff、360、chrome打開,發現chrome也無法訪問,但其他瀏覽器均可訪問。設想應該是服務器本身的配置有問題。
仔細查看了下chrome的服務信息,發現新版的chrome已經不再支持ssl3.0了,所以應該是服務器的TLS1.2沒有真正開啟。好吧,去問下度娘。。。。
有很多網友推薦使用IISCrypto工具,據說效果不錯,可以解決這個問題,讓人崩潰的是我使用后依然不OK。。。有點憂桑。。。沒辦法繼續找問題