微信小程序开发是必须要用到HTTPS/WSS网络方式传输。微信在请求系统会对服务器域名使用的SSL证书进行校验,这个过程很重要,如果校验失败,那么请求就不能成功发起。由于系统的限制,不同的应用平台对于SSL证书的要求和燕歌行不同。为了确保小程序的兼容性(这里指的兼容性是指各种手机及程序在终端设备的使用率或者效果)建议开发者按照最高标准进行SSL证书配置。并且要符合微信及相关操作系统及相关工具检查SSL证书是否符合要求。
SSL证书必须达到以下要求
SSL证书(HTTPS证书)必须有效期内。
证书必须是系统默认信任,根证书是系统内置可信,主要针对安卓与IOS系统非常重要。
部署SSL证书与网站的域名必须是一致的,比如二级域名,就必须用对应的二级域名SSL证书。
SSL证书信任链证书必须完整安装配置使用。
服务器安全套件不能低于TLS1.2,如果想要更多设备支持。
注意:为确保各类终端的设备有效使用,一定要用可靠的SSL证书,并且被【默认操作系统的根证书CA数字SSL证书】
证书有效性可以使用 openssl s_client -connect example.com:443 命令验证,也可以使用其他在线工具。
如果检测网络是否HTTPS有异常,也可以根据以上方式检测。
一般来说,使用正规公司SSL证书都可以满足微信小程序的开发。这里建议用Gworg,也有便宜的,一个域名的费用就可以买得起。
笔者前段时间在开发一个微信小程序项目,涉及到文件的下载读取显示,所以需要调用微信小程序的官方API:wx.downloadFile(Object object),官方的用法示例如下:
将SSL证书部署到服务器上,在浏览器输入网址,也看到了如下所示小锁的图标,也就是说,SSL证书部署完成了。
这个部署的过程很重要,如果碰到downloadFile:fail Error: unable to verify the first certificate问题:建议用Gworg官方的技术文档参考配置。
综上所述,申请并部署SSL证书之后,最好使用SSL检测工具检测是否正常,以免影响后续的使用。
HTTPS/WSS微信小程序SSL证书