微信官方明确规定,小程序所有网络请求必须通过HTTPS协议传输。发起网络请求时,系统会对服务器域名使用的https证书进行校验,如果校验失败则请求不能成功发送,因此小程序必须要申请https证书,下文将介绍具体的申请流程。
一、微信小程序对https证书的要求
| 要求类型 | 具体内容 |
| 证书有效性 | 证书必须有效且被系统信任(根证书已内置) |
| 证书类型 | 必须由受信任的CA机构签发,不支持自签名证书 |
| 域名一致性 | 证书绑定域名必须与小程序请求的域名完全一致 |
| 证书链完整性 | 服务器需部署完整的证书链(含中间证书) |
| TLS版本 | 必须支持TLS 1.2及以上版本,禁用TLS 1.0/1.1 |
| 域名备案 | 若服务器部署在中国大陆,域名需完成ICP备案 |
如果不满足以上任一条件,小程序上线后会出现网络请求失败、页面空白、ERR_CERT_DATE_INVALID等报错,直接影响用户体验和业务正常运行。
二、小程序https证书怎么申请
通过安信证书申请全程有技术支持协助:
1、选择证书类型并下单
访问安信证书官网,根据上述选型建议选择证书类型。个人开发者或小型演示项目,直接选速安信DV单域名(158元/年);企业项目建议选OV单域名(1280元/年);如果后端有多个子域名,推荐DV通配符(880元/年)或OV通配符证书(3980元/年),一张证书覆盖全部子域名。
2、生成CSR文件并提交
CSR是https证书怎么申请的必要文件,可使用安信证书官网提供的CSR在线生成工具,填写域名信息即可自动生成。如不熟悉操作,客服可全程协助。
3、完成域名验证及企业审核
DV证书仅需域名所有权验证,推荐DNS验证方式——在域名DNS管理后台添加一条CA机构提供的TXT解析记录即可,操作便捷、通过率高。验证通过后约10分钟即可签发证书。OV/EV证书还需提交企业营业执照等资质文件进行组织身份审核,通常1-3个工作日完成。
4、下载证书并部署到服务器
证书签发后,在安信证书管理后台下载证书文件包。下载时务必根据服务器类型选择对应格式——Nginx/Apache选.crt和.key文件,IIS选.pfx文件。将证书文件上传至服务器并在Web服务器配置文件中引用后重启服务即可。安信证书提供免费的安装部署服务,技术人员全程协助完成配置,直至小程序HTTPS通信正常运行。
三、服务器端https证书配置要点
证书部署到服务器后,还需满足以下配置要求,否则小程序同样会连接失败:
1、在Nginx配置中添加ssl_protocols TLSv1.2 TLSv1.3;,禁用TLS 1.0/1.1。
2、部分中级证书需在服务器配置中指定,可在Nginx中将站点证书和CA Bundle合并为一个文件,避免iOS设备因证书链不完整校验失败。
3、登录微信公众平台→开发→开发设置→服务器域名,将HTTPS域名添加到request合法域名列表中。注意域名格式为https://yourdomain.com,不需要加端口号。
4、部署完成后,可在微信开发者工具中点击“预览”进行真机调试,确认所有网络请求均正常通过HTTPS加密。
以上是小程序https证书怎么申请的相关流程,建议先根据自身需求确定证书类型,然后通过安信证书等正规服务商完成申请,绝大多数展示类小程序选择DV单域名证书就能够完全满足微信官网的https加密需求。
