最近服務器更換,服務要重新部署,當時重新部署后部分手機訪問小程序控制台出現
request:fail ssl hand shake error
百度說是TLS版本的問題,查看了一下nginx,在service增加了配置:
ssl_protocols SSLv2 SSLv3 TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
重啟,訪問,問題還是在,於是又找資料,在帖子:https://blog.csdn.net/sxhong/article/details/77653713中發現對證書格式也有要求
之前我們使用的證書是crt,於是改成pem
//將pfx轉為pem openssl pkcs12 -in xxx.pfx -nodes -out server.pem
重啟,問題解決。
另 附從pem提取key與crt
//從.pem文件中導出私鑰server.key: openssl rsa -in server.pem -out server.key //從.pem文件中導出證書server.crt openssl x509 -in server.pem -out server.crt