拿到一个微信小程序的项目,需要配置https安全链接(为什么必须使用https不再赘述),预想这个已经很成熟的流程,应该不会有太大问题,结果还真是出乎意料,竟然掉进一个大坑,折腾好久。
申请证书配置的详细流程不再写了,大概就是去腾讯云或者阿里云申请一个ssl证书,按照自己的网站架构下载相应的证书,导入到自己的服务器,导入方法下载时有详细教程。
这里需要注意几点:
1. htpps默认使用443端口,确认443未被占用
2.在防火墙中添加新的入站规则,允许443端口被访问。(我用的阿里云服务器ECS,还需要在阿里云上开通443端口)
3.小程序使用的域名需要备案,并在小程序后台配置相关域名
4.服务器启用SSL2.0,SSL3.0,TLS1.0,TLS1.1,TLS1.2
按照上述要求处理后,信心满满的准备访问了。先是内网访问,OK!然后外网访问,IE浏览器,OK!然后在微信*问,竟然不行!!!!!
然后尝试使用ff、360、chrome打开,发现chrome也无法访问,但其他浏览器均可访问。设想应该是服务器本身的配置有问题。
仔细查看了下chrome的服务信息,发现新版的chrome已经不再支持ssl3.0了,所以应该是服务器的TLS1.2没有真正开启。好吧,去问下度娘。。。。
有很多网友推荐使用IISCrypto工具,据说效果不错,可以解决这个问题,让人崩溃的是我使用后依然不OK。。。有点忧桑。。。没办法继续找问题