小背景
最近在調整支付寶支付的功能時發現,不能夠正常接收支付寶付款成功之后的回調通知了,從代碼到配置最后到服務器配置都排查了一遍,最終發現問題原因竟然是因為我們的回調地址notify_url是https的但並非是權威機構頒發的證書,不被支付寶所信賴,所以並沒有發起回調。
問題追蹤
確認自己的回調地址notify_url配置無誤之后,在開發環境自己用Postman請求自己設置的回調地址,是可以正常進入到Controller的接口層。
遂即便懷疑測試環境服務器負載配置是否正確,通過跟蹤nginx的access.log,發現自己模擬發起的請求的都可以進入到服務器中,並正確轉發到后面的應用進程中。
那不成是支付寶的沙箱環境掛了,或者支付寶服務器出bug了,理性告訴我應該另有蹊蹺,在支付寶的一個頁面中有提及這問題。
需確認頁面是http還是https,如果是https,那么需要安裝ssl證書,證書要求有如下:要求“正規的證書機構簽發,不支持自簽名”。
然后趕快,按照支付寶,寶爺的要求,去自檢了一下自家的證書,下面兩個地址可以很方便的檢測SSL證書的合法性。
檢測地址:
https://www.chinassl.net/ssltools/ssl-checker.html
https://cheapsslsecurity.com/ssltools/ssl-checker.php
把notify_url的通知域名放上去檢測,報出No Intermediate/Chain certificate were found.
媽耶,俺們的證書居然不是權威機構頒發的,太可怕了。
未找到相應認證機構所頒發的認證證書鏈,RapidSSL RSA CA 2018並不是權威機構,所以不被支付寶所信賴,所以就沒有向對應的地址notify_url進行接口回調通知。
分析出原因后,立馬更換為http的回調地址,便可以正常接收通知了,后面我們換了一個由GoDaddy.com, Inc授權過后的https證書,徹底解決了這個問題。
參考文章: