可以说明月算是个人博客里比较早用上 HTTPS 的了,折腾 SSL 证书也算是熟门熟路了都!可惜一直都忽略了证书链的存在,基本都是无视,直到开始折腾微信小程序后才算是对证书链有了一些关注,但也仅仅是关注而已,从来没有深入的研究过,这次在部署和使用【DragonAuth 微信登录小程序】的时候(可参考【本博客已经支持微信扫码注册、登录以及绑定了!】一文)才算是彻底见识了这个“坑”的威力。
微信小程序对 SSL 的严格在业界是出了名的,这次部署小程序就见识到了,最后一个“403”错误让人抓狂了很久才算是锁定到 SSL 证书上,问题就出在 SSL 证书链上,原因是证书链不完整造成的。
今天明月不准备给大家普及技术知识,就是以常见的 Let's Encrypt 证书和腾讯云免费申请有效期一年的 SSL 证书为例给大家讲述清楚如何补全自己网站的 SSL 证书链以便达到最好的 SSL 兼容性,特别是在小程序开发使用的时候,这是非常必要的一个基础环境,特别是微信小程序对 SSL 要求的严格是出了名的。
最后给大家推荐一下 HiCA 证书:
至于明月推荐 HiCA 的原因就是相对于 Let's Encrypt 来说 HiCA 免费续期时间可以长达 180 天的哦,还支持 IPv4、IPv6,还提供大陆 OCSP 呢,并且跟 Let's Encrypt 一样支持 ACME 协议,可以借助免费开源的 acme.sh 脚本在 Linux 控制台终端就完成申请、部署、续期、注销,免费的哦!
还没有人赞赏,快来当第一个赞赏的人吧!
- 2¥
- 5¥
- 15¥
- 20¥
- 25¥