Configuration du certificat SSL pour le développement de petits programmes afin de résoudre le problème d'échec de la demande

L'applet WeChat force toutes les interfaces à utiliser https pour l'accès. Cependant, une fois le serveur configuré avec un certificat, il est normalement accessible à l'aide de l'EDI, mais des erreurs sont toujours signalées lors de l'utilisation d'une machine réelle (iOS et Android). ). L'échec de la demande d'affichage n'a pas permis de terminer l'opération. KCFErrorDomainCFNetwork Erreur 301.

Solution

1. Geotrust vérifie d'abord votre site. Résolvez certains problèmes courants, tels que le certificat intermédiaire n'est pas installé, etc.
2. WeChat prend en charge et ne prend en charge que les protocoles ssl_ciphers TLSv1.1 TLSv1.2, vous devez donc supprimer ces protocoles SSL V2 et SSL V3
3.

Après l'avoir résolu

Après l'avoir configuré, vérifiez-le et il ressemblera à ceci. Il y aura également des informations BEAST, qui n'ont pas besoin d'être traitées.

La référence fournie par Tencent est https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=10_4

Mais Tencent est un cheat, ssl_ciphers ALL:!ADH:!EXPORT56:RC4 RSA: HIGH: MEDIUM: LOW: SSLv2: EXP Les signes de ponctuation sont en chinois, donc vous le savez.

Si nginx est configuré à l'aide du fichier de configuration ci-dessus, tout ira bien. Si vous utilisez iis, vous trouverez une méthode pour modifier le registre via Google. Après avoir modifié le registre, redémarrez le serveur et ce sera le cas. bien.

Pour plus de configuration de certificat SSL pour le développement de petits programmes, résolvant le problème d'échec de la demande, veuillez faire attention au site Web PHP chinois pour les articles connexes !