先说结论:如果小程序访问的域名接口,各种配置没问题,本地可以访问,真机调试不通,那很大可能是服务器域名https的 配置有问题
确定以下内容:
- 小程序后台–开发管理–开发设置配置了接口的域名(https)
- 开发工具–真机调试–不校验合法域名、web-view…(访问远程接口,这个不需要打开,本地接口才需要打开)
1.调试的时候发现本地访问远程https接口,是可以访问的通(此时已经再小程序后台配置了),
但是真机调试的时候却不能访问接口(直接request fail,没报其他错误)
2.于是就一顿百度,说是https的配置问题,就使用https://myssl.com/这个网站检测自己域名,发现ATS不合规,但是级别是A+级
于是修改nginx ssl加密套件配置,修改之前是这样的
ssl_protocols TLSv1.3;
ssl_prefer_server_ciphers off;
中间加了宝塔默认的加密套件,发现检测还是有问题
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
最后再次修改了加密套件接口可以访问了,注意不要加 TLSv1.0,否则PCI DSS不合规
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!3DES:!aNULL:!MD5:!ADH:!RC4;
ssl_prefer_server_ciphers on;
