リクエスト失敗の問題を解決するための小規模プログラム開発用の SSL 証明書構成

WeChat アプレットは、すべてのインターフェイスでアクセスに https を使用するように強制します。ただし、サーバーが証明書で構成された後は、IDE を使用して通常どおりアクセスできますが、実マシン (iOS と Android の両方) を使用すると、常にエラーが報告されます。表示要求の失敗により操作を完了できませんでした。 KCFErrorDomainCFNetwork エラー 301.

解決策

1. まず、Geotrust でサイトを確認してください。中間証明書がインストールされていないなど、いくつかの一般的な問題を解決します。
2. WeChat は ssl_protocols TLSv1 TLSv1.1 TLSv1.2 のみをサポートしているため、これらのプロトコル SSL V2 および SSL V3 を削除する必要があります。
3. 暗号化方式 AES128+EECDH:AES128+EDH:!aNULL;解決後

設定後確認するとこのようになります。処理する必要のない BEAST 情報も含まれます。

Tencent が提供するリファレンスは、https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=10_4

しかし、Tencent はとても詐欺師です、ssl_ciphers ALL:! ADH:! EXPORT56: RC4+RSA: +HIGH: +MEDIUM: +LOW: +SSLv2: +EXP; 句読点は中国語です。

iis を使用している場合は、レジストリを変更する方法が見つかります。レジストリを変更した後、サーバーを再起動すれば問題ありません。

リクエスト失敗の問題を解決するための小規模なプログラム開発のための SSL 証明書の設定関連記事については、PHP 中国語 Web サイトに注目してください。