上一節在IIS上部署好SSL證書后,應用的端口也配置完成,微信小程序開發工具測試通過。
然而在發布正式版時,用蘋果真機測試,始終不走接口,如下圖所示:
開始排除問題,
(1)首先增加接口的日志,發現並沒有進入接口對應的方法,不是接口的問題。
(2)微信小程序服務器域名是否配置
登陸微信開發平台,“開發”-》“開發設置”-》“服務器域名”,添加request合法域名,如下圖所示:
網上查了些資料,發現蘋果機的小程序,服務器的域名和端口號需要通過ATS監測。
蘋果ATS監測鏈接:
http://s.tool.chinaz.com/ats,檢測結果如下,服務器未支持TLS1.2:
TLS1.2實際目的是在Web服務器和客戶端瀏覽器之間建立安全連接。
在TCP連接建立之后,首先客戶端驗證服務器的證書,在安全性要求高的情況下服務器還會驗證客戶端的證書。然后兩者開始協商加密密鑰,協商完成之后,就利用這個密鑰開始加密通信。
如何使服務器開啟TLS1.2協議呢,查了些資料
https://cloud.tencent.com/document/product/400/6973,
服務器采用IIS配置解決:
Windows 2008及更早的版本不支持 TLS1_2 協議,因此無法調整 2008R2 TLS1_2 協議,默認是關閉的,需要啟用此協議達到 ATS 要求。
以2008 R2為例,導入證書后沒有對協議及套件做任何的調整。
證書導入后檢測到套件是支持 ATS 需求的,但協議 TLS1_2 沒有被啟用,ATS 需要 TLS1_2 的支持。可使用的 ssltools工具,啟用 TLS1_2 協議。如下圖所示:
勾選三個 TLS 協議並重啟系統即可。如果檢查到 PFS 不支持,在加密套件中選中帶 ECDHE 和 DHE 就可以了
以上配置完成后,重新進行ATS檢測,結果如下:
重新用蘋果機測試,正常訪問,問題解決。
以上,僅供學習和總結